Re: Iptables: meu script (e algumas dúvidas)

To: debian-user-portuguese@lists.debian.org
Subject: Re: Iptables: meu script (e algumas dúvidas)
From: Allan Ichikawa Froes <allan.froes@cidades.gov.br>
Date: Fri, 03 Feb 2006 10:07:43 -0200
Message-id: <[🔎] 43E3478F.2060703@cidades.gov.br>
In-reply-to: <[🔎] 000601c628b3$9ca8e810$3900a8c0@lap>
References: <[🔎] 000601c628b3$9ca8e810$3900a8c0@lap>

master_ escreveu:

Bom galera gostaria que vcs criticassem meu script de firewall.
Vou explicar o que eu quis fazer:
Nesse servidor roda qmail(+acessorios)+apache+squid. Quis fazê-lo omais restritivo possível e ir liberando somente o necessário (25, 110,80 para entrantes e mascarar somente algumas para a rede)
Segue o script:

Desculpem, esqueci de escrever no outro e-mail, o MSN funciona sim naporta 80 e ainda na 443, fazendo requisição de login, nestes ip's que euenviei anteriormente, assim foi o unico jeito que achamos de bloqueá-lorelamente, outra maneira seria utilizando o patch: patch-o-matic, quefaz o iptables funcionar com strings, estamos testando ele, assim queobtiver resultados eu faço um post aqui, um exemplo de regra com essasolução seria:



iptables -A INPUT -p tcp -m string --string "x-msn-messenger" -j DROP

Um outro detalhe, é que as regras de iptables do e-mail anterior nãobloqueiam o uso de web-messenger, pois, os mesmos utilizam outrosmétodos de login, portanto o squid, também deve estar muito bem configurado.

--
Atenciosamente, /
*Allan Ichikawa Rodrigues Fróes** *
Administrador de Redes
CGMI - Coordenação Geral de Modernização e Informática
Ministério das Cidades
Tel: (61) 2108-1510
email:allan.froes@cidades.gov.br <mailto:allan.froes@cidades.gov.br> /

Reply to:

References:
- Iptables: meu script (e algumas dúvidas)
  - From: "master_" <master_@ig.com.br>

Prev by Date: Re: Iptables: meu script (e algumas dúvidas)
Next by Date: Re: nome do pc (none)
Previous by thread: Re: Iptables: meu script (e algumas dúvidas)
Next by thread: Montar USB
Index(es):
- Date
- Thread