On Monday 12 March 2001 17:28, Fabio Yoshida wrote:
> - se eu quisesse habilitar meu server para deixar
> passar os seguintes servi?os:
> DNS, APACHE, SENDMAIL pra quem acessa minha rede de
> fora
> e liberar alem desses listados:
> ICQ, REALPLAYER, etc. Como seriam as regras? como eu
> deveria mont?-las exatamente. Alguem tem algo meio que
> pronto que eu possa dar uma olhada ? porque nas minhas
> ultimas tentativas eu acabei fechando tudo e nao
> consegui mais abrir..
Para barrar servicos:
# ipchains -A input -j REJECT -l -p tcp -d any/0 PORTA
Para deixar passar ICQ, use isso:
# ipchains -A input -p tcp -s 192.168.0.0/255.255.255.0 -i INTERFACE_DE_SAIDA
-d any/0 5190 -j ACCEPT
# ipchains -A input -p tcp -s 192.168.0.0/255.255.255.0 -i
INTERFACE_DE_SAIDA -d any/0 4000 -j ACCEPT
# ipchains -A input -p udp -s 192.168.0.0/255.255.255.0 -i
INTERFACE_DE_SAIDA -d any/0 2000:4000 -j ACCEPT
Para deixar passar FTP:
# ipchains -A input -p tcp -s 192.168.0.0/255.255.255.0 -i INTERFACE_DE_SAIDA
-d any/0 20:21 -j ACCEPT
Real eu nao sei de cabeca quais sao as portas que usa.
--
Thiago Pimentel
Preview Tecnologia
Lei de Gates: A cada 18 meses, a velocidade do software cai pela metade.
Assinantes em 17/03/2001: 2219
Mensagens recebidas desde 07/01/1999: 104127
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
