(linux-br)Firewall local no servidor

Aguiar Magalhaes Thu, 14 Oct 2004 13:56:49 -0700

Pessoal,

estou utilizando a regra abaixo em um firewall de
fronteira para combater as varreduras de um scanner de
portas nos servidores internos:


iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST
 RST -m limit --limit 1/s -j ACCEPT

Se quiser colocar esta regra criando um firewall local
em um servidor, bastaria trocar o FORWARD por INPUT,
conforme abaixo ??

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST 
RST -m limit --limit 1/s -j ACCEPT

__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br)Firewall local no servidor

Responder a