-
Melhor regra!!!
eae...
Bom siguint...
até agora... eu só tenho a agradecer, afinal, todos os meus problemas estao sendo resolvidos graças a vcs!!!
Muito Obrigado...
Mas para abusar mais um pouquinho....rs
No meu servidor q roda APACHE, BIND e VSFTPD e futuramente Qmail, estou instalando o iptables para bloquear intrusos...
Minha intenção e bloquear qualquer um q tentar entrar... mas acontece q eu preciso acessar internet a partir dele, portanto essa minha idéia não daria certo!!!
No entanto sei q tem como eu criar exceções, mas não sei como faze-las....
eu tenho apenas uma placa d rede nesse servidor....
o que eu posso fazer??
A regra q estou usando para bloquear tudo e:
iptables -P INPUT DROP
mas as exceções eu não sei como criar....
Alguém conseguiria me ajudar???
Obrigado!!!
-
Melhor regra!!!
vc acessa seu servidor via ssh ?
se for pode liberar somente ips determinados por vc para acessar
iptables -A INPUT -p tcp -d ipseuservidor-s seuip --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -d ipseuservidor-s seuip --destination-port 80 -j ACCEPT
e assim por diante, nao sei se é esta sua duvida , mas qq coisa posta ae.
flwww
-
Melhor regra!!!
É mais ou menos isso....rs
Na verdade esse meu servidor é uma máquina sozinha...
Eu queria fechar todas as portas e deixar ele trabalhando apenas com as portas que ele usaria, ou seja, já que ele tem BIND instalado, ele usa a porta 53, então não sei como fazer pra liberar essa porta.. Não sei se libero a porta apenas pra saída ou se tenho que liberar pra entrada tbm... a mesma coisa acontece com o VSFTPD... eu não sei onde eu posso liberar a porta ftp, se é de entrada ou de saída...
Lembrando que nesse servidor estão hospedadas algumas páginas para internet!!!
Alguém tem idéia sobre essa minha situação??!?
Obrigado desde Já!!!!
Valews!!!
-
Melhor regra!!!
Já rodou o nmap para saber quais portas estão abertas?
-
Melhor regra!!!
estão abertas somente 21, 53 e 80
Mas será que não há problemas de tentarem abrir outras portas qdo tentarem acessar meu servidor?
eu realmente estou um pouco perdido com isso!!!
Valew!!!