Eric Meris Vieira wrote:
> Acrescentei algumas regras que achei bÃsicas para seguranÃa da minha
>rede, e gostaria que opinassem a respeito para ver se està certo. Ah!
>meu modem està com autenticaÃÃo automÃtica dentro dele. Segue as regras
>que estÃo em: /etc/rc.d/rc.local no meu Slackware.
Minha impressÃo à de que nÃo estÃo.
>iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP
>iptables -A INPUT -m state --state NEW,INVALID -i ppp0 -j LOG
>iptables -t nat -A POSTROUTING -o PPP0 -j MASQUERADE
Essa Ãltima deve dar um erro. O correto à "-o ppp0" (minÃsculo).
De resto, parecem certas. A questÃo passa a ser: certas para quÃ? Se o seu
objetivo era bloquear toda conexÃo entrante, parece que funciona.
Note, tambÃm, que à apenas isso que as regras fazem, mais nada. VocÃ
mencionou compartilhamento no seu email, mas nÃo hà nenhuma regra para
isso acima.
>echo 1 > /proc/sys/net/ipv4/ip_forward
--
Thiago Macieira - thiago (AT) macieira (DOT) info
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
5. Swa he gÃanhwearf tà timbran, and hwonne he cÃm, lÃ! Unix cwÃà "Hello,
World". Çfre Çghwilc wÃs glÃd and seo woruld wÃs frÃo.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
