Re: Iptables: meu script (e algumas dúvidas)
master_ escreveu:
Bom galera gostaria que vcs criticassem meu script de firewall.
Vou explicar o que eu quis fazer:
Nesse servidor roda qmail(+acessorios)+apache+squid. Quis fazê-lo o
mais restritivo possível e ir liberando somente o necessário (25, 110,
80 para entrantes e mascarar somente algumas para a rede)
Segue o script:
Desculpem, esqueci de escrever no outro e-mail, o MSN funciona sim na
porta 80 e ainda na 443, fazendo requisição de login, nestes ip's que eu
enviei anteriormente, assim foi o unico jeito que achamos de bloqueá-lo
relamente, outra maneira seria utilizando o patch: patch-o-matic, que
faz o iptables funcionar com strings, estamos testando ele, assim que
obtiver resultados eu faço um post aqui, um exemplo de regra com essa
solução seria:
iptables -A INPUT -p tcp -m string --string "x-msn-messenger" -j DROP
Um outro detalhe, é que as regras de iptables do e-mail anterior não
bloqueiam o uso de web-messenger, pois, os mesmos utilizam outros
métodos de login, portanto o squid, também deve estar muito bem configurado.
--
Atenciosamente, /
*Allan Ichikawa Rodrigues Fróes** *
Administrador de Redes
CGMI - Coordenação Geral de Modernização e Informática
Ministério das Cidades
Tel: (61) 2108-1510
email:allan.froes@cidades.gov.br <mailto:allan.froes@cidades.gov.br> /
Reply to: