Isso n�o � a forma correta de fazer um fw, primeiro tentem descobrir todos os recursos que vcs tem em utilizar iptables, e tentem fazer regras mais inteligentes e mais seguras, uma coisa muito boa � "-m limit --limit N/s".
Um pequeno ex disso �: -------------------------------------- iptables -F iptables -X iptables -A FORWARD -j LOG --log-prefix "BLAH" iptables -A FORWARD -j DROP iptables -A INPUT --dport 25 -m state --state NEW -m limit --limit 10/s \ -j ACCEPT iptables -A INPUT --dport 25 -m state --state ESTABLISHED -j ACCEPT <...> iptables -A OUTPUT <...> iptables -A INPUT -j LOG <...> iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP --------------------------- Atenciosamente, Paulo Angelo On Sat, 22 Jun 2002, Paulo Henrique Benitez wrote: > Ainda n�o manjo muito de IPTABLES, mas n�o parece dificil. Me corrijam se eu > estiver errado. Voc� pode bloquear as portas de 1 a 1023 e aceitar somente > conex�es na 25 (smtp) e 80 (http). > > iptables -t filter -A INPUT --dport 25 -j ACCEPT > iptables -t filter -A INPUT --dport 80 -j ACCEPT > iptables -t filter -A INPUT -p tcp --syn --dport :1023 -j DROP > Assinantes em 24/06/2002: 2235 Mensagens recebidas desde 07/01/1999: 172333 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
