blidar maquina
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Outro dia postei uma pergunta aqui com este subject, e obtive algumas
respostas que me levaram a alguns sites de documentacao sobre ip_tables.
Lendo estes sites, chguei aa seguinte lista de regras:
- -------------begin-----------
# Carrega os modulos
modprobe ip_tables
modprobe iptable_nat
#protege contra pacotes danificados
iptables -A FORWARD -m unclean -j DROP
# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
- ------------end-------------------
Pergunto: isto e o suficiente? Esta maquina estara disponivel na rede
sem protecao, e o unico acesso externo a ela sera via SSH que somente eu
poderei fazer ;).
[]'s
- --
~ .''`. Márcio de Araújo Benedito <china@minaslivre.org>
: :' : Promoção e Defesa do Software Livre <http://www.minaslivre.org>
`. `'
~ `- "Embora ninguém possa voltar atrás e fazer um novo começo,
~ qualquer um pode começar agora e fazer um novo fim."
Chico Xavier (provavelmente falando sobre o Software Livre...)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFAn6nYZPq4wn8FXzgRAkO4AJ963DSVRHjqAkq4CMOTYHWLQfhRAgCbBDvJ
u16PfWziCBy/tpwc57Z3AKs=
=kXrl
-----END PGP SIGNATURE-----
Reply to: