Re: fechamento de portas altas
Prezado Allan Carvalho! Tentando fazer um teste aqui em meu computador e obodecendo ao seu conselho de fechar tudo e abrir aos poucous somente o que é necessário, não obtive sucesso, quando eu mando fechar e abaixo abro as portas necessárias o nmap me retorna que exatamente as portas que eu coloquei ACCEPR estão closed. segue abaixo esse meu pequeno teste. #!/bin/bash iptables -P INPUT DROP iptables -A INPUT -i -lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 54 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 54 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT 2009/10/15 Allan Carvalho > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moksha Tux escreveu: > > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > > embora o assunto me fascine, estou disposto a estudar mais o > > assunto. Abraço, > > > > Moksha > > > > Olá Moksha. > > Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P > FORWARD DROP e iptables -P INPUT DROP > > Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, > dae todas as regras escrevi pra chain FIREWALL. > > Crie um Shell Script para escrever suas regras. > > - -- > Atenciosamente, > Allan Carvalho > > Atenção: Este e-mail pode conter anexos no formato ODF (Open Document > Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os > anexos em outro formato, você pode instalar gratuita e livremente o > BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft > Office (http://www.sun.com/software/star/odf_plugin/get.jsp). > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue admirando os crocodilos" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 > 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD > =Cljn > -END PGP SIGNATURE- > >
Re: fechamento de portas altas
Muito obrigado Márcio e todos os demais colegas que me ajudaram neste tópico! Moksha
Re: fechamento de portas altas
Tudo na unha :-( Há exemplos de configurações em /usr/share/doc/shorewall-common/examples. Existe um módulo do Webmin que configura o shorewall via web, mas achei um pouco limitado, o poder real está na edição dos configs. Tem que ler e reler a documentação. "Shorei", mas aprendi um pouco, todo mundo consegue :-) 2009/10/19 Moksha Tux > E os arquivos de configuração são editáveis por nós ou já são > pré-configurados? A adminstração é via web? > > Moksha > > 2009/10/16 Márcio H. Parreiras > > Acho bastante confiável, as políticas e regras são escritas em arquivos de >> configuração separados e a sintaxe é mais clara do que os comandos diretos >> do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações >> e aplica os comandos do iptables e iproute na sua inicialização, depois não >> fica nenhum processo rodando. É como se fosse um script tradicional. >> >> >> 2009/10/15 Moksha Tux >> >> E essa ferramenta é confiável? Gasta muito processamento? >>> >>> Moksha >>> >>> 2009/10/15 Márcio H. Parreiras >>> >>> Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moksha Tux escreveu: > > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > > embora o assunto me fascine, estou disposto a estudar mais o > > assunto. Abraço, > > > > Moksha > > > > Olá Moksha. > > Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P > FORWARD DROP e iptables -P INPUT DROP > > Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, > dae todas as regras escrevi pra chain FIREWALL. > > Crie um Shell Script para escrever suas regras. > > - -- > Atenciosamente, > Allan Carvalho > > Atenção: Este e-mail pode conter anexos no formato ODF (Open Document > Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os > anexos em outro formato, você pode instalar gratuita e livremente o > BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft > Office (http://www.sun.com/software/star/odf_plugin/get.jsp). > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue admirando os crocodilos" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 > 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD > =Cljn > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) . >>> >> >> >> -- >> Márcio H. Parreiras >> >> GNU/Linux Professional >> >> Pedro Leopoldo - MG - Brazil >> >> >> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >> Debian/GNU Linux!" >> http://www.debian.org/index.pt.html >> >> "The box said: Requires MS Windows or better, then I installed Debian/GNU >> Linux!" >> http://www.debian.org/index.en.html >> >> >> Codificação de caracteres / Character encoding: Unicode (UTF-8) >> . >> >> > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
E os arquivos de configuração são editáveis por nós ou já são pré-configurados? A adminstração é via web? Moksha 2009/10/16 Márcio H. Parreiras > Acho bastante confiável, as políticas e regras são escritas em arquivos de > configuração separados e a sintaxe é mais clara do que os comandos diretos > do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações > e aplica os comandos do iptables e iproute na sua inicialização, depois não > fica nenhum processo rodando. É como se fosse um script tradicional. > > > 2009/10/15 Moksha Tux > > E essa ferramenta é confiável? Gasta muito processamento? >> >> Moksha >> >> 2009/10/15 Márcio H. Parreiras >> >> Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar >>> entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer >>> controle de tráfego, QoS, balanceamento de links, etc. >>> Website: http://shorewall.net/ >>> >>> >>> 2009/10/15 Allan Carvalho >>> -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > embora o assunto me fascine, estou disposto a estudar mais o > assunto. Abraço, > > Moksha > Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>> >>> >>> -- >>> Márcio H. Parreiras >>> >>> GNU/Linux Professional >>> >>> Pedro Leopoldo - MG - Brazil >>> >>> >>> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >>> Debian/GNU Linux!" >>> http://www.debian.org/index.pt.html >>> >>> "The box said: Requires MS Windows or better, then I installed Debian/GNU >>> Linux!" >>> http://www.debian.org/index.en.html >>> >>> >>> Codificação de caracteres / Character encoding: Unicode (UTF-8) >>> . >>> >>> >> > > > -- > Márcio H. Parreiras > > GNU/Linux Professional > > Pedro Leopoldo - MG - Brazil > > > "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU > Linux!" > http://www.debian.org/index.pt.html > > "The box said: Requires MS Windows or better, then I installed Debian/GNU > Linux!" > http://www.debian.org/index.en.html > > > Codificação de caracteres / Character encoding: Unicode (UTF-8) > . > >
Re: fechamento de portas altas
Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional. 2009/10/15 Moksha Tux > E essa ferramenta é confiável? Gasta muito processamento? > > Moksha > > 2009/10/15 Márcio H. Parreiras > > Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar >> entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer >> controle de tráfego, QoS, balanceamento de links, etc. >> Website: http://shorewall.net/ >> >> >> 2009/10/15 Allan Carvalho >> >>> -BEGIN PGP SIGNED MESSAGE- >>> Hash: SHA1 >>> >>> Moksha Tux escreveu: >>> > Então grande Allan1 Obrigado pela sua resposta, como vc dropou >>> > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables >>> > embora o assunto me fascine, estou disposto a estudar mais o >>> > assunto. Abraço, >>> > >>> > Moksha >>> > >>> >>> Olá Moksha. >>> >>> Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P >>> FORWARD DROP e iptables -P INPUT DROP >>> >>> Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, >>> dae todas as regras escrevi pra chain FIREWALL. >>> >>> Crie um Shell Script para escrever suas regras. >>> >>> - -- >>> Atenciosamente, >>> Allan Carvalho >>> >>> Atenção: Este e-mail pode conter anexos no formato ODF (Open Document >>> Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os >>> anexos em outro formato, você pode instalar gratuita e livremente o >>> BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft >>> Office (http://www.sun.com/software/star/odf_plugin/get.jsp). >>> >>> http://allandc.wordpress.com/ >>> Linux Registered User No: 454591 >>> >>> "Para as lagartixas só posso dizer, treine muito e vire um calango, e >>> continue admirando os crocodilos" >>> -BEGIN PGP SIGNATURE- >>> Version: GnuPG v1.4.9 (GNU/Linux) >>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >>> >>> iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 >>> 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD >>> =Cljn >>> -END PGP SIGNATURE- >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> >>> >> >> >> -- >> Márcio H. Parreiras >> >> GNU/Linux Professional >> >> Pedro Leopoldo - MG - Brazil >> >> >> "A caixa dizia: Requer MS Windows ou superior, então eu instalei >> Debian/GNU Linux!" >> http://www.debian.org/index.pt.html >> >> "The box said: Requires MS Windows or better, then I installed Debian/GNU >> Linux!" >> http://www.debian.org/index.en.html >> >> >> Codificação de caracteres / Character encoding: Unicode (UTF-8) >> . >> >> > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
No caso, essa regra está impedindo todo e qualquer tráfego inclusive para visitas de páginas web normais? Moksha 2009/10/15 Allan Carvalho > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moksha Tux escreveu: > > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > > embora o assunto me fascine, estou disposto a estudar mais o > > assunto. Abraço, > > > > Moksha > > > > Olá Moksha. > > Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P > FORWARD DROP e iptables -P INPUT DROP > > Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, > dae todas as regras escrevi pra chain FIREWALL. > > Crie um Shell Script para escrever suas regras. > > - -- > Atenciosamente, > Allan Carvalho > > Atenção: Este e-mail pode conter anexos no formato ODF (Open Document > Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os > anexos em outro formato, você pode instalar gratuita e livremente o > BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft > Office (http://www.sun.com/software/star/odf_plugin/get.jsp). > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue admirando os crocodilos" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 > 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD > =Cljn > -END PGP SIGNATURE- > >
Re: fechamento de portas altas
E essa ferramenta é confiável? Gasta muito processamento? Moksha 2009/10/15 Márcio H. Parreiras > Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar > entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer > controle de tráfego, QoS, balanceamento de links, etc. > Website: http://shorewall.net/ > > > 2009/10/15 Allan Carvalho > >> -BEGIN PGP SIGNED MESSAGE- >> Hash: SHA1 >> >> Moksha Tux escreveu: >> > Então grande Allan1 Obrigado pela sua resposta, como vc dropou >> > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables >> > embora o assunto me fascine, estou disposto a estudar mais o >> > assunto. Abraço, >> > >> > Moksha >> > >> >> Olá Moksha. >> >> Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P >> FORWARD DROP e iptables -P INPUT DROP >> >> Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, >> dae todas as regras escrevi pra chain FIREWALL. >> >> Crie um Shell Script para escrever suas regras. >> >> - -- >> Atenciosamente, >> Allan Carvalho >> >> Atenção: Este e-mail pode conter anexos no formato ODF (Open Document >> Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os >> anexos em outro formato, você pode instalar gratuita e livremente o >> BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft >> Office (http://www.sun.com/software/star/odf_plugin/get.jsp). >> >> http://allandc.wordpress.com/ >> Linux Registered User No: 454591 >> >> "Para as lagartixas só posso dizer, treine muito e vire um calango, e >> continue admirando os crocodilos" >> -BEGIN PGP SIGNATURE- >> Version: GnuPG v1.4.9 (GNU/Linux) >> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >> >> iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 >> 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD >> =Cljn >> -END PGP SIGNATURE- >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> >> > > > -- > Márcio H. Parreiras > > GNU/Linux Professional > > Pedro Leopoldo - MG - Brazil > > > "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU > Linux!" > http://www.debian.org/index.pt.html > > "The box said: Requires MS Windows or better, then I installed Debian/GNU > Linux!" > http://www.debian.org/index.en.html > > > Codificação de caracteres / Character encoding: Unicode (UTF-8) > . > >
Re: fechamento de portas altas
Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moksha Tux escreveu: > > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > > embora o assunto me fascine, estou disposto a estudar mais o > > assunto. Abraço, > > > > Moksha > > > > Olá Moksha. > > Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P > FORWARD DROP e iptables -P INPUT DROP > > Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, > dae todas as regras escrevi pra chain FIREWALL. > > Crie um Shell Script para escrever suas regras. > > - -- > Atenciosamente, > Allan Carvalho > > Atenção: Este e-mail pode conter anexos no formato ODF (Open Document > Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os > anexos em outro formato, você pode instalar gratuita e livremente o > BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft > Office (http://www.sun.com/software/star/odf_plugin/get.jsp). > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue admirando os crocodilos" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 > 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD > =Cljn > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: > Então grande Allan1 Obrigado pela sua resposta, como vc dropou > tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables > embora o assunto me fascine, estou disposto a estudar mais o > assunto. Abraço, > > Moksha > Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: fechamento de portas altas
Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha 2009/10/14 Allan Carvalho > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moksha Tux escreveu: > > Pessoal! > > > > Estou tentando fechar todas as portas altas do roteador aqui da > > empresa para impedir P2P e não estou conseguyindo já tentei várias > > regras e o danado do emule entre outros estão conectando > > livremente. Alguém sabe como eu posso simplesmente fechar essas > > portas altas com o Iptables? Obrigado, > > > > Moksha > > > Moksha, aqui eu não fiquei quebrando a cabeça com isso, mudei a > política padrão para DROP e só liberei o necessário. > > Tem a opção de recompilar o kernel com Layer 7, mas já li que não é > 100% confiável. > > - -- > Atenciosamente, > Allan Carvalho > > Atenção: Este e-mail pode conter anexos no formato ODF (Open Document > Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os > anexos em outro formato, você pode instalar gratuita e livremente o > BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft > Office (http://www.sun.com/software/star/odf_plugin/get.jsp). > > http://allandc.wordpress.com/ > Linux Registered User No: 454591 > > "Para as lagartixas só posso dizer, treine muito e vire um calango, e > continue admirando os crocodilos" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkrWJgIACgkQ+9eFnZAi4fQecgCgnyOKe9kekPgG1w9JJoLurKy/ > 02UAnjG3lj+Rf55RajfjIQszYSSkcrKQ > =1Pb7 > -END PGP SIGNATURE- > >
Re: fechamento de portas altas
Seria importante conhecer melhor seu firewall, mas a principio, penso que seria conveniente fechar as portas para suas origens, ou seja, identificar as maquinas que estao abrindo estas portas. Pense no seguinte, se você fechar a porta somente no seu gateway não resolvera totalmente seu problema, uma vez que as maquias podem originar conexões e abrir portas para os sistemas p2p. Penso que seja uma boa idéia ver estas regras entre as maquinas e o teu gateway. Abraço Moksha Tux wrote: > Date: Wed, 14 Oct 2009 16:21:48 -0300 > Subject: fechamento de portas altas > From: Moksha Tux > To: Forum Debian > > Pessoal! > > Estou tentando fechar todas as portas altas do roteador aqui da empresa para > impedir P2P e não estou conseguyindo já tentei várias regras e o danado do > emule entre outros estão conectando livremente. Alguém sabe como eu posso > simplesmente fechar essas portas altas com o Iptables? Obrigado, > > Moksha -- Francisco Aparecido da silva - Blog: http://blog.silva.eti.br Home Page http://silva.eti.br GNU/Linux user:239412 GPG ID:01BC73D6 - signature.asc Description: Digital signature
Re: fechamento de portas altas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: > Pessoal! > > Estou tentando fechar todas as portas altas do roteador aqui da > empresa para impedir P2P e não estou conseguyindo já tentei várias > regras e o danado do emule entre outros estão conectando > livremente. Alguém sabe como eu posso simplesmente fechar essas > portas altas com o Iptables? Obrigado, > > Moksha > Moksha, aqui eu não fiquei quebrando a cabeça com isso, mudei a política padrão para DROP e só liberei o necessário. Tem a opção de recompilar o kernel com Layer 7, mas já li que não é 100% confiável. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrWJgIACgkQ+9eFnZAi4fQecgCgnyOKe9kekPgG1w9JJoLurKy/ 02UAnjG3lj+Rf55RajfjIQszYSSkcrKQ =1Pb7 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
fechamento de portas altas
Pessoal! Estou tentando fechar todas as portas altas do roteador aqui da empresa para impedir P2P e não estou conseguyindo já tentei várias regras e o danado do emule entre outros estão conectando livremente. Alguém sabe como eu posso simplesmente fechar essas portas altas com o Iptables? Obrigado, Moksha