On Monday 10 May 2004 13:12, Marcio de Araujo Benedito wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Outro dia postei uma pergunta aqui com este subject, e obtive algumas > respostas que me levaram a alguns sites de documentacao sobre ip_tables. > Lendo estes sites, chguei aa seguinte lista de regras: > > - -------------begin----------- > > # Carrega os modulos > modprobe ip_tables > modprobe iptable_nat
Faltou o flush iptables -F > > #protege contra pacotes danificados > iptables -A FORWARD -m unclean -j DROP > > # Abre algumas portas (opcional) > iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT ??? esse ultimo libera o ssh para todo mundo...o correto seria se vc colocasse dessa forma: iptables -A INPUT -p tcp -s <seu_ip>/24 -d <ip_servidor> --dport 22 -j ACCEPT > > # Fecha o resto > iptables -A INPUT -p tcp --syn -j DROP Não precisa fechar o resto, isso já é feito automaticamente, mas eu costumo fechar algumas portas pro precaução. iptables -A INPUT -p tcp -s 0/0 -d <ip_servidor> --dport 0:1023 -j DROP iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 0:1023 -j DROP iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 3130 -j DROP iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 10000 -j DROP iptables -A INPUT -p udp -s 0/0 -d <ip_servidor> --dport 32780 -j DROP É claro que vc precisa verificar que portas vc quer deixar abertas, além da 22....a não ser que vc queira apenas a 22. > > > - ------------end------------------- > > Pergunto: isto e o suficiente? Esta maquina estara disponivel na rede > sem protecao, e o unico acesso externo a ela sera via SSH que somente eu > poderei fazer ;). > > []'s > - -- > ~ .''`. Márcio de Araújo Benedito <[EMAIL PROTECTED]> > > : :' : Promoção e Defesa do Software Livre <http://www.minaslivre.org> > > `. `' > ~ `- "Embora ninguém possa voltar atrás e fazer um novo começo, > ~ qualquer um pode começar agora e fazer um novo fim." > Chico Xavier (provavelmente falando sobre o Software Livre...) > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFAn6nYZPq4wn8FXzgRAkO4AJ963DSVRHjqAkq4CMOTYHWLQfhRAgCbBDvJ > u16PfWziCBy/tpwc57Z3AKs= > =kXrl > -----END PGP SIGNATURE----- -- ___________________________ EDUARDO CRESTANI FreeBSD 5.2.1 | Debian 3.0r1
