blidar maquina

[Marcio de Araujo Benedito]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Outro dia postei uma pergunta aqui com este subject, e obtive algumas
respostas que me levaram a alguns sites de documentacao sobre ip_tables.
Lendo estes sites, chguei aa seguinte lista de regras:

- -------------begin-----------

# Carrega os modulos
modprobe ip_tables
modprobe iptable_nat

#protege contra pacotes danificados
iptables -A FORWARD -m unclean -j DROP

# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP


- ------------end-------------------

Pergunto: isto e o suficiente? Esta maquina estara disponivel na rede
sem protecao, e o unico acesso externo a ela sera via SSH que somente eu
poderei fazer ;).

[]'s
- --
~ .''`.  Márcio de Araújo Benedito <[EMAIL PROTECTED]>
: :' :  Promoção e Defesa do Software Livre <http://www.minaslivre.org>
`. `'
~  `-   "Embora ninguém possa voltar atrás e fazer um novo começo,
~        qualquer um pode começar agora e fazer um novo fim."
Chico Xavier (provavelmente falando sobre o Software Livre...)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFAn6nYZPq4wn8FXzgRAkO4AJ963DSVRHjqAkq4CMOTYHWLQfhRAgCbBDvJ
u16PfWziCBy/tpwc57Z3AKs=
=kXrl
-----END PGP SIGNATURE-----