Help para sintaxe correta de regra no iptables

[Wal]

Galera!

Estava lendo sobre regras de segurança em firewall e estou querendo implementar a seguinte regra:
Contra Port scanners avançados (nmap)

#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT


Alguém utiliza esta regra e pode me falar se a sintaxe acima está correta??, pois estou colocando ela no meu script e tá dando erro falando que a sintaxe está incorreta e falta argumentos.
E também se esta regra é legal mesmo???

Meu server com Slackware 9.
Obrigado pelas dicas....galera.

[wrochal]

Caro Wal,

Simples esta faltando só isso


iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Leia este artigo

Implemente e Configure o seu firewall no Linux

falou,

[Wal]

Obrigado amigão!

Eu queria mais uma dica:
Eu queria montar o meu firewall assim, tipo:

fechar todas as portas e ir liberando só o que eu quero (22 - para manutenção remota; 25 e 110; 21 e tb 3128 para rede interna...utilizo aqui firewall/proxy no mesmo server.

Obrigado pelas dicas.

Abraços.

[chvt]

Wal,

As urls abaixo também podem te ajudar bastante:

http://iptables.under-linux.org

http://www.tccamargo.com/linux/tutoriais/iptables.html

[wrochal]

Caro Wal,

Segue ae as regras para ajudar:

#!/bin/bash

IPT=/sbin/iptables
LAN=192.168.1.0/24
ANY=0.0.0.0

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

$IPT -F
$IPT -X
$IPT -Z

$IPT -t nat -A POSTROUTING -o eth1 -j MASQUERADE

$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
$IPT -A INPUT -p tcp --syn -s $LAN -j ACCEPT
$IPT -A INPUT -p tcp --syn -j DROP

echo "Firewall Iniciado"

Tente usar esta regra é simples mais atende sua necessidade.

blz..galera!!

Muito obrigado pelas dicas!!!

wrochal2002!!

vou testar este script que vc me passou.......brigadão.

abraços.

[Wal]

shi...esqueci de me logar!!

falow.