Re: fechamento de portas altas
Prezado Allan Carvalho! Tentando fazer um teste aqui em meu computador e obodecendo ao seu conselho de fechar tudo e abrir aos poucous somente o que é necessário, não obtive sucesso, quando eu mando fechar e abaixo abro as portas necessárias o nmap me retorna que exatamente as portas que eu coloquei ACCEPR estão closed. segue abaixo esse meu pequeno teste. #!/bin/bash iptables -P INPUT DROP iptables -A INPUT -i -lo -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 54 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 54 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE-
Re: fechamento de portas altas
E os arquivos de configuração são editáveis por nós ou já são pré-configurados? A adminstração é via web? Moksha 2009/10/16 Márcio H. Parreiras m...@army.com Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional. 2009/10/15 Moksha Tux gova...@gmail.com E essa ferramenta é confiável? Gasta muito processamento? Moksha 2009/10/15 Márcio H. Parreiras m...@army.com Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) . -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
Tudo na unha :-( Há exemplos de configurações em /usr/share/doc/shorewall-common/examples. Existe um módulo do Webmin que configura o shorewall via web, mas achei um pouco limitado, o poder real está na edição dos configs. Tem que ler e reler a documentação. Shorei, mas aprendi um pouco, todo mundo consegue :-) 2009/10/19 Moksha Tux gova...@gmail.com E os arquivos de configuração são editáveis por nós ou já são pré-configurados? A adminstração é via web? Moksha 2009/10/16 Márcio H. Parreiras m...@army.com Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional. 2009/10/15 Moksha Tux gova...@gmail.com E essa ferramenta é confiável? Gasta muito processamento? Moksha 2009/10/15 Márcio H. Parreiras m...@army.com Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) . -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) . -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
Muito obrigado Márcio e todos os demais colegas que me ajudaram neste tópico! Moksha
Re: fechamento de portas altas
Acho bastante confiável, as políticas e regras são escritas em arquivos de configuração separados e a sintaxe é mais clara do que os comandos diretos do iptables. Quanto ao processamento, o Shorewall apenas lê as configurações e aplica os comandos do iptables e iproute na sua inicialização, depois não fica nenhum processo rodando. É como se fosse um script tradicional. 2009/10/15 Moksha Tux gova...@gmail.com E essa ferramenta é confiável? Gasta muito processamento? Moksha 2009/10/15 Márcio H. Parreiras m...@army.com Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) . -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha 2009/10/14 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Pessoal! Estou tentando fechar todas as portas altas do roteador aqui da empresa para impedir P2P e não estou conseguyindo já tentei várias regras e o danado do emule entre outros estão conectando livremente. Alguém sabe como eu posso simplesmente fechar essas portas altas com o Iptables? Obrigado, Moksha Moksha, aqui eu não fiquei quebrando a cabeça com isso, mudei a política padrão para DROP e só liberei o necessário. Tem a opção de recompilar o kernel com Layer 7, mas já li que não é 100% confiável. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrWJgIACgkQ+9eFnZAi4fQecgCgnyOKe9kekPgG1w9JJoLurKy/ 02UAnjG3lj+Rf55RajfjIQszYSSkcrKQ =1Pb7 -END PGP SIGNATURE-
Re: fechamento de portas altas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: fechamento de portas altas
Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
E essa ferramenta é confiável? Gasta muito processamento? Moksha 2009/10/15 Márcio H. Parreiras m...@army.com Use o Shoreline Firewall (apt-get install shorewall). Não vai precisar entender todos os meandros do Netfilter (iptables) e de quebra poderá fazer controle de tráfego, QoS, balanceamento de links, etc. Website: http://shorewall.net/ 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Márcio H. Parreiras GNU/Linux Professional Pedro Leopoldo - MG - Brazil A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: fechamento de portas altas
No caso, essa regra está impedindo todo e qualquer tráfego inclusive para visitas de páginas web normais? Moksha 2009/10/15 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Então grande Allan1 Obrigado pela sua resposta, como vc dropou tudo? Qual a regra que eu consigo isto? Sou muito fraco em iptables embora o assunto me fascine, estou disposto a estudar mais o assunto. Abraço, Moksha Olá Moksha. Você usa a flag -P para mudar a policy padrão. Ex.: iptables -P FORWARD DROP e iptables -P INPUT DROP Eu criei uma chain FIREWALL e coloquei as referências INPUT e FORWARD, dae todas as regras escrevi pra chain FIREWALL. Crie um Shell Script para escrever suas regras. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrXOqIACgkQ+9eFnZAi4fSC4wCaAltmS2dYkDtNFD/TUvwKDNI8 1p0AoJzDRMtJI+idmbqyS3smm4dtgWgD =Cljn -END PGP SIGNATURE-
Re: fechamento de portas altas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moksha Tux escreveu: Pessoal! Estou tentando fechar todas as portas altas do roteador aqui da empresa para impedir P2P e não estou conseguyindo já tentei várias regras e o danado do emule entre outros estão conectando livremente. Alguém sabe como eu posso simplesmente fechar essas portas altas com o Iptables? Obrigado, Moksha Moksha, aqui eu não fiquei quebrando a cabeça com isso, mudei a política padrão para DROP e só liberei o necessário. Tem a opção de recompilar o kernel com Layer 7, mas já li que não é 100% confiável. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrWJgIACgkQ+9eFnZAi4fQecgCgnyOKe9kekPgG1w9JJoLurKy/ 02UAnjG3lj+Rf55RajfjIQszYSSkcrKQ =1Pb7 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: fechamento de portas altas
Seria importante conhecer melhor seu firewall, mas a principio, penso que seria conveniente fechar as portas para suas origens, ou seja, identificar as maquinas que estao abrindo estas portas. Pense no seguinte, se você fechar a porta somente no seu gateway não resolvera totalmente seu problema, uma vez que as maquias podem originar conexões e abrir portas para os sistemas p2p. Penso que seja uma boa idéia ver estas regras entre as maquinas e o teu gateway. Abraço Moksha Tux wrote: Date: Wed, 14 Oct 2009 16:21:48 -0300 Subject: fechamento de portas altas From: Moksha Tux gova...@gmail.com To: Forum Debian debian-user-portuguese@lists.debian.org Pessoal! Estou tentando fechar todas as portas altas do roteador aqui da empresa para impedir P2P e não estou conseguyindo já tentei várias regras e o danado do emule entre outros estão conectando livremente. Alguém sabe como eu posso simplesmente fechar essas portas altas com o Iptables? Obrigado, Moksha -- Francisco Aparecido da silva - Blog: http://blog.silva.eti.br Home Page http://silva.eti.br GNU/Linux user:239412 GPG ID:01BC73D6 - signature.asc Description: Digital signature
