Ol�, Na pratica isso depende muito de qual firewall vc esta usando (iptables, ipchains, real ONE, Checkpoint 1, etc).
Mas a ideia basica do que vc quer � POLITICA PADR�O PRA INPUT DENY e LIBERAR APENAS AS PORTAS NECESSARIAS. Um exemplo bem simples disso em iptables eh assim: # Limpando.... iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING iptables -F INPUT iptables -F FORWARD # Politica de ENTRADA como NEGAR... iptables -P INPUT DROP # Aceite conexoes estabelecidas iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT # Liberar por exemplo SSH pra rede 10.1.1.0/24 e pro #ip 200.15.26.48 para qlq lugar... iptables -A INPUT -p TCP -s 10.1.1.0/24 -d 0/0 --dport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -p TCP -s 200.15.26.48 -d 0/0 --dport 22 -m state --state NEW -j ACCEPT Qlq outra tentativa ser� negada, ai vc pode ir criando as "excessoes" como eu fiz para o ssh... vc pode mudar as portas, protocolos e assim vai... falow Yahoo! Mail - o melhor webmail do Brasil http://mail.yahoo.com.br --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
