+ Responder ao Tópico



  1. 28-01-2003, 21:22 #1
    Visitante

    Padrão FIREWALL

    ANDEI VENDO OS ARTIGOS PARA MONTAR UM FIREWALL.. FIZ ESTE... GOSTARIA QUE VCS DESSE UMA OLHADA......E ME DIGAM O QUE ACHAM..


    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD ACCEPT
    /sbin/iptables -P OUTPUT ACCEPT

    /sbin/iptables -t nat -A POSTROUTING -s 130.0.0.0/24 -j MASQUERADE


    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 21 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 22 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 22 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 130.0.0.0/24 --dport 25 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    /sbin/iptables -A INPUT -p udp --dport 110 -j ACCEPT
    #liberara radius
    /sbin/iptables -A INPUT -s 130.0.0.50 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XXX --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 200.XXX.XXX.XX1 --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -s 130.0.0.0/24 --dport 3128 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG,RST,ACK -m limit --limit 1/sec -j ACCEPT

    insmod ip_nat_ftp
    insmod ip_conntrack_ftp


    OUTRO DETALHE.. AÍ EU FIZ A REGRA PARA QUE FORA DA MINHA REDE NINGUEM POSSA MANDAR EMAIL.. MAS UMA MÁQUINA DE FORA DA REDE CONSEGUE ENVIAR EMAILS NORMALMENTE...

    AGURADO SUGESTOES...

    OBRIGADO..
    Citação Citação
  2. 28-01-2003, 21:56 #2
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão FIREWALL

    pelo q ta ai era pra ter sido bloqueado!!! de onde eh a maquina q ta conseguindo enviar email?
    Citação Citação
  3. 28-01-2003, 21:59 #3
    Visitante

    Padrão FIREWALL

    bom é um colega de outro provedor......nao sei o que está havendo...
    Citação Citação
  4. 28-01-2003, 22:21 #4
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão FIREWALL

    pede pra ele falar comigo pelo email ou icq ou sei lah oq, q agente ve oq pode fazer
    Citação Citação



« Tópico Anterior | Próximo Tópico »