Re: blidar maquina

[Luciano Macedo Rodrigues <sp00ky@brturbo.com>]

Marcio

Existem tantos scripts na internet já prontos para isso, porque 
reinventar a roda?

http://www.linuxquestions.org/questions/history/121379

Eu uso esse script postado nesse fórum. Funciona perfeito, não me dou ao 
trabalho de escrever regras. Se você quiser opções, procure por 
"rc-firewall" no google.

E o Debian provê também uma série de soluções, algumas até mesmo gráficas.

# apt-cache search firewall

sp00ky - debian unstable but stable

Marcio de Araujo Benedito wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Outro dia postei uma pergunta aqui com este subject, e obtive algumas
> respostas que me levaram a alguns sites de documentacao sobre ip_tables.
> Lendo estes sites, chguei aa seguinte lista de regras:
>
> - -------------begin-----------
>
> # Carrega os modulos
> modprobe ip_tables
> modprobe iptable_nat
>
> #protege contra pacotes danificados
> iptables -A FORWARD -m unclean -j DROP
>
> # Abre algumas portas (opcional)
> iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
>
> # Fecha o resto
> iptables -A INPUT -p tcp --syn -j DROP
>
>
> - ------------end-------------------
>
> Pergunto: isto e o suficiente? Esta maquina estara disponivel na rede
> sem protecao, e o unico acesso externo a ela sera via SSH que somente eu
> poderei fazer ;).
>
> []'s
> - --
> ~ .''`.  Márcio de Araújo Benedito <china@minaslivre.org>
> : :' :  Promoção e Defesa do Software Livre <http://www.minaslivre.org>
> `. `'
> ~  `-   "Embora ninguém possa voltar atrás e fazer um novo começo,
> ~        qualquer um pode começar agora e fazer um novo fim."
> Chico Xavier (provavelmente falando sobre o Software Livre...)
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFAn6nYZPq4wn8FXzgRAkO4AJ963DSVRHjqAkq4CMOTYHWLQfhRAgCbBDvJ
> u16PfWziCBy/tpwc57Z3AKs=
> =kXrl
> -----END PGP SIGNATURE-----