Sim mas abrange masi do que isso, O firewall precisa de protecao propria, ele precisa estar com a chain INPUT como DROP e bloqueando todas as conexaoes inuteis para ele, tambem filtrando oque entra e o que sai na rede, no caso a regra abaixo em FORWARD
veja tambem www.iptablesbr.cjb.net > estou utilizando a regra abaixo em um firewall de > fronteira para combater as varreduras de um scanner de > portas nos servidores internos: > > iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST > RST -m limit --limit 1/s -j ACCEPT > > Se quiser colocar esta regra criando um firewall local > em um servidor, bastaria trocar o FORWARD por INPUT, > conforme abaixo ?? > > iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST > RST -m limit --limit 1/s -j ACCEPT -- Gustavo Andreoni Vieira d'Almeida [EMAIL PROTECTED] icq: 136922243 Linux ID #235942 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
