Pessoal isso tem "sentido" ou estou fazendo errado ? Bloqueei a chain FORWARD e logo a seguir coloquei prote��es para a mesma. Mas depois pensei, para que prote��es se a Chain est� bloqueada !!
regras: iptables -P FORWARD DROP depois da mesma no firewall ... #Ataque DOS iptables -A FORWARD -m unclean -j DROP #Contra Ping iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP #Contra Ping of Death iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Contra ataques Syn-flood iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT #Contra Port scanners avan�ados (nmap) iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit -- limit 1/s -j ACCEPT Robson. ______________________________________________________________________ Yahoo! Messenger - Fale com seus amigos online. Instale agora! http://br.download.yahoo.com/messenger/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
