Pessoal pretendo colocar a regra do squid como umas das primeiras regras do meu firewall, ser� que vai influenciar alguma coisa nas regras de prote��o contra os ataques mais comuns. Ou seja, ser� que colocando a regra do squid como umas das primeiras, os pacotes v�o pasar pelas regras de prote��o a seguir ?
Exemplo: --------------------------- #Squid iptables -t nat -A PREROUTING -p tcp -m multiport -s 172.16.0.0/16 --dport 80,443 -j REDIRECT --to-ports 3128 #Ataque DOS iptables -A FORWARD -m unclean -j DROP #Contra Ping iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP #Contra Ping of Death iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Contra ataques Syn-flood iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT #Contra Port scanners avan�ados (nmap) iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Contra IP spoofing iptables -A INPUT -s 172.16.0.0/16 -i ! eth0 -j DROP iptables -A INPUT ! -s 172.16.0.0/16 -i eth0 -j DROP --------------------------- Robson. ______________________________________________________________________ Yahoo! GeoCities: 15MB de espa�o gr�tis para criar seu web site! http://br.geocities.yahoo.com/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
