dificil né?!
Versão Imprimível
dificil né?!
para o meu Problema isso aki resolve?!
v
v
v
Bloqueando os -:P2P:- (se você deseja utilizar um desses softwares, apenas retire o comentário #, e substitua a condição de: REJECT, para ACCEPT).
Bittorrent:
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.2
#iptables -A FORWARD -p tcp -i eth0 --dport 6881:6889 -d 192.168.0.2 -j REJECT
iMesh:
#$IPT -A FORWARD -d 216.35.208.0/24 -j REJECT
BearShare:
#$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
ToadNode:
#$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
WinMX:
#$IPT -A FORWARD -d 209.61.186.0/24 -j REJECT
#$IPT -A FORWARD -d 64.49.201.0/24 -j REJECT
Napigator:
#$IPT -A FORWARD -d 209.25.178.0/24 -j REJECT
Morpheus:
#$IPT -A FORWARD -d 206.142.53.0/24 -j REJECT
#$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
KaZaA:
#$IPT -A FORWARD -d 213.248.112.0/24 -j REJECT
#$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
Limewire:
#$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
Audiogalaxy:
#$IPT -A FORWARD -d 64.245.58.0/23 -j REJECT
Mais uma linha interessante de se adicionar, que protege contra pacotes danificados (usados em ataques DoS por exemplo) é:
#iptables -A FORWARD -m unclean -j DROP
Bloqueando conexões vindas em qualquer porta tcp do seu micro:
#iptables -A INPUT -p tcp --syn -j DROP
Se você quiser que o PC também não responda a pings, adicione a seguinte linha:
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Agora chegou a vez das portas UDP (para jogar Unreal Tournament na NET, apenas retire o comentário #:).
#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7777:7779 -j DNAT --to-dest 192.168.0.2
#iptables -A FORWARD -p udp -i eth0 --dport 7777:7779 -d 192.168.0.2 -j ACCEPT
Bloqueando parte das portas udp:
#iptables -A INPUT -i ppp0 -p udp --dport 0:30000 -j DROP
Com esse exemplo de firewall que fiz, você poderá copia-lo e salva-lo dentro de um arquivo de texto. Exemplo: /usr/local/bin/firewall.
Em seguida, dê permissão de execução para esse arquivo digitando (chmod +x /usr/local/bin/firewall) e com essa "receitinha de bolo", você acaba de criar um shell script, que poderá ser chamado por você a qualquer momento. Apenas digitando num terminal: firewall.
E para facilitar ainda mais a sua vida aqui vai uma dica: Coloque uma copia desse arquivo em um dos diretórios de inicialização do sistema como: /etc/init.d/. Pronto agora toda vez que você reinicializar a sua máquina, o seu firewall será iniciado junto com o sistema.
Linux: Incrementando seu Firewall com o Layer 7 Filter [Artigo]
Tenta isso também