E esas regras se aplicariam a um servidor http/ftp/e-mail ? Cleyton
On Tue, 28 Oct 2003, Bruno Frizo wrote: > possuo algumas regras no firewall, as mesmas n�o derrubam Kazaa, ICQ, SSH, > nem outros servi�os. > L� vai: > > # Drop stealth scans > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j > DROP > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,FIN SYN,FIN -j DROP > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ACK,FIN FIN -j DROP > iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
