-
firewall
aconselharia adicionar as seguintes regras
#Regras para bloquear portas netbios
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 593 -j DROP
#Regra para bloquear ping
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#Regra para limitar pacotes syn (evita flooding)
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
abraços
Muganga
MSN: [email protected]
ICQ: 314528019