Ao que pude perceber na listagem do seu nmap (acredito que deve ter sido ele que gerou a lista de portas) vejo que as m�quinas rodam v�rios servi�os, por�m como voc� comentou muitos n�o s�o servidores apenas est�o rodando o daemon pois foram instalados e startam por padr�o. Bom, eu aconselho retirar os servi�os que n�o prover�o algo. Ex: ftp, http entre outros. E ap�s isso passar o firewall nos restantes para deix�-los "camuflados". Bom, quando a quest�o � tanta m�quina assim a rede � bem complicada mais complicada de administrar desta maneira como voc� quer. � mais interessante ter algo que seja filtrador para todas e n�o individualmente.
> -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j DROP > -A INPUT -i eth0 -p udp -m udp --dport 21 -j DROP > -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP > -A INPUT -i eth0 -p udp -m udp --dport 80 -j DROP Evite usar desta forma. Crie uma chain para as portas que ser�o bloqueadas e coloque um salto logo no inicio. O meu fica +/- desta forma. ... -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT ... -A INPUT -j pacotes_ruins ... -A pacotes_ruins -m state --state INVALID -j DROP -A pacotes_ruins -p tcp -j pacotes_tcps_ruins -A pacotes_ruins -j RETURN -A pacotes_tcps_ruins -p tcp -m tcp --dport 139 -j LOG --log-prefix "Netbios: " -A pacotes_tcps_ruins -p tcp -m tcp --dport 139 -j DROP -A pacotes_tcps_ruins -p tcp -j RETURN Acho mais interessante desta forma! Ricardo Guedes http://babylinux.dyndns.org/ Assinantes em 14/03/2003: 2228 Mensagens recebidas desde 07/01/1999: 204142 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
