Estou configurando um firewall, encontrei algumas regras na internet e
estou montando meu script, mas preciso que algumas maquinas externas
com ip�s fixos acessem meu servidor para rodar aplicativos. Alguem sabe
como fa�o??? e.. se eu colocar estas regras abaixo estarei com meu
servidor protegido??? Agrade�o:
#Prote��o contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 1/s -j ACCEPT
#Ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
#Prote��o Contra IP Spoofing
iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP
#Porta FTP
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Servi�o: FTP"
#Porta Wincrash
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Servi�o:
Wincrash"
#Portas BackOrifice
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Servi�o:
BackOrifice"
iptables -A INPUT -p tcp --dport 123456 -j LOG --log-prefix "Servi�o:
BackOrifice"
#Redirecionamneto de Portas
#Redirecionar Porta SMTP
iptables -t nat -A PREROUTING -s 200.201.0.1 -i eth1 -j DNAT --to
192.168.1.2
iptables -t nat -A POSTROUTING -s 200.201.0.1 -o eth1 -p tcp --dport 25
-j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to
200.201.0.1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 --p tcp --dport 25
-j ACCEPT
iptables -A FORWARD -m unclean -j DROP
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
--
------------------------------------
Rodrigo Santin
e-mail: [EMAIL PROTECTED]
www.rsantinrs.kit.net
Linux User: 289310
"O tempo � algo que n�o volta atr�s, portanto,
plante seu jardim e decore sua alma ao inv�s de
esperar que algu�m lhe mande flores."
William Shakespeare
Assinantes em 11/02/2003: 2242
Mensagens recebidas desde 07/01/1999: 200847
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
- (linux-br) firewall valter
- Re: (linux-br) firewall Marcus Lima
- Re: (linux-br) firewall William da Rocha Lima
- (linux-br) RES: (linux-br) ... Marcus Lima
- Re: (linux-br) firewall William da Rocha Lima
- (linux-br) Que prote??o... Rafael Araujo da Fonseca
- (linux-br) RES: (li... Marcus Lima
- (linux-br) Firewall Fabricio
- Re: (linux-br) Firewall Jean Philippe << JPHiL >>
- (linux-br) Firewall S�rgio Villela
- (linux-br) Firewall Rodrigo Santin
- (linux-br) Firewall Evandro Silva
- Re: (linux-br) Firewall Oseias Ferreira .
- (linux-br) Firewall Rodrigo Santin
- Re: (linux-br) Firewall Oseias Ferreira .
