Audo você não especificou policiamento padrão sendo assim o Iptables aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil de administrar e agente sempre acaba deixando algo aberto.
Veja como ficaria melhor. #Regras padrão iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #Agora é libere apenas o necessário iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables-A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT E assim por diante. 2008/10/13 Adauto Serpa <[EMAIL PROTECTED]> > Boa tarde Pessoal, > > Escrevi um script shell para Firewall com base na net > e ele está me atendendo bem para administração de > serviços internos, porém estou preocupado com a segurança dele externa. > > Gostaria de saber se meu Firewall oferece um bom nível de proteção ou > o que falta nele para a administração interna e externa de serviços. > > Segue em anexo minhas regras do iptables, obrigado. > > > -- > Adauto Serpa > Tecnólogo em Informática > Jabber: [EMAIL PROTECTED] > Email: [EMAIL PROTECTED] > MSN: [EMAIL PROTECTED] > -- +===============================+ #!/usr/bin/env python print "Sinval Júnior" print "[EMAIL PROTECTED]" +===============================+ +NÃO USE DROGAS!!! USE GNU/LINUX!!! + +===============================+
