> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > Outro dia postei uma pergunta aqui com este subject, e obtive > algumas respostas que me levaram a alguns sites de documentacao > sobre ip_tables. > Lendo estes sites, chguei aa seguinte lista de regras: > - -------------begin----------- > # Carrega os modulos > modprobe ip_tables > modprobe iptable_nat > #protege contra pacotes danificados > iptables -A FORWARD -m unclean -j DROP > # Abre algumas portas (opcional) > iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT > # Fecha o resto > iptables -A INPUT -p tcp --syn -j DROP > - ------------end------------------- > Pergunto: isto e o suficiente? Esta maquina estara disponivel na > rede sem protecao, e o unico acesso externo a ela sera via SSH que > somente eu poderei fazer ;).
Sugiro voce dar uma olhada nesse documento. http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `-