Em Seg, 2005-05-09 �s 09:17 -0300, Paulo Ricardo Bruck escreveu: > > > > # A tentativa de acesso externo a estes servi�os ser�o registrados > no syslog > > # do sistema e ser�o bloqueados pela �ltima regra abaixo. > > iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "FIREWALL: > ftp " > > iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "FIREWALL: > smtp " > > iptables -A INPUT -p udp --dport 53 -j LOG --log-prefix "FIREWALL: > dns " > > iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "FIREWALL: > pop3 " > > iptables -A INPUT -p tcp --dport 113 -j LOG --log-prefix "FIREWALL: > identd " > > iptables -A INPUT -p udp --dport 111 -j LOG --log-prefix "FIREWALL: > rpc" > > iptables -A INPUT -p tcp --dport 111 -j LOG --log-prefix "FIREWALL: > rpc" > > iptables -A INPUT -p tcp --dport 137:139 -j LOG --log-prefix > "FIREWALL: > > samba " > > iptables -A INPUT -p udp --dport 137:139 -j LOG --log-prefix > "FIREWALL: > > samba " > > > ARRRRRRRGHHHHHH vc esta colocando FTP, samba DNS , SMTP no > firewall????, > meu amigo, desista, vc ter� uma dor de cabe�a imensa.... coloque estes > servi�os em uma outra m�quina e deixe no firewall ssh, squid e > iptables, > ou se vcs for bom em seguran�a e iptables ai que sabe vc pdoeria > colocar os servi�os acima.....80)
Tenho a impress�o que as regras acima s�o DROP est�o listadas a� apenas para efeito de log.
