-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
robsoncb2 wrote:
>Pessoal pretendo liberar s� a porta 80 no meu firewall
>e fechar as outras,
Ok. Voc� quer bloquear as portas do firewall, certo?
>bom sei que devo acrescentar
>regras no forward, algu�m pode dar uma ajuda ae ?
N�o � no FORWARD. � no INPUT.
O FORWARD s� serve para os pacotes que o seu firewall, como o nome diz,
repassa. Aqueles que s�o destinados ao pr�prio ficam no INPUT.
>iptables -P FORWARD DROP
>iptables -A FORWARD -d 10.0.0.0/8 -m state --state
>RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -mstate --state \! ESTABLISHED,RELATED -j REJECT
- --reject-wth tcp-reset
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFBSsfsM/XwBW70U1gRAs9iAJ9dXkv8cb+XF2+MN6F9YHQt9ub4wwCeJ2kJ
KVJq1ekdmhDnoFDLaV0IHBo=
=l5BE
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
