Na verdade, ideal seria, se os t�cnicos que desenvolvem um firewall para a empresa, que eles comecem a bloquear tudo desde o inicio e apenas liberar o que interessa....
iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP iptables -A FORWARD -j DROP iptables -A INPUT -p tcp --sport 80 -d 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --sport 53 -d 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --sport 443 -d 192.168.1.0/24 -j ACCEPT .... Dessa forma o firewall vai bloquear tudo o que n�o interessa, deixando passar apenas aquilo que � de interesse da empresa que trafegue de fora para dentro e vice versa. Fazendo assim, tamb�m h� uma economia de regras, que n�o seriam necess�rias, como por exemplo centenas de linhas dizendo que n�o pode isso ou aquilo. > Agora cuidado. Voc� pode estar tirando o acesso ao windowsupdate, aos > sites de help da microsoft, etc... --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
