Buenas:
Yo metí estas reglas en el iptables y creo que andan bién:
$IPTABLES -N bloqueos
#
#Virus Sasser y Vulnerabilidad MS04-011
#
$IPTABLES -A bloqueos -p TCP --dport 445 -j DROP
$IPTABLES -A bloqueos -p UDP --dport 445 -j DROP
$IPTABLES -A bloqueos -p UDP --dport 5554 -j DROP
$IPTABLES -A bloqueos -p TCP --dport 5554 -j DROP
$IPTABLES -A bloqueos -p UDP --dport 9996 -j DROP
$IPTABLES -A bloqueos -p TCP --dport 9996 -j DROP
Bueno como ves tengo una tabla para los "bloqueos" si no tienes algo así
creo que lo puedes hacer en la FORWARD pero vas a tener que probar.
Saludos,
rak
On Mon, May 10, 2004 at 02:34:44PM +0200, Angel Vicente Perez wrote:
> Hola a todos....
>
> Tenemos en el trabajo, una red con mas de 50 PCs con W2000 y WXP, para salir
> a internet, estoy usando un maquina con Debian e iptables, no todos tienen
> salida a Inet.
>
> El rollo este del Sasser, me tiene preocupado, porque es seguro que hay un
> monton de maquinas sin el parche de marras, instalarlo en todas en poco
> tiempo, va a ser bastante dificil.
>
> La idea es si con la configuracion de iptables, puedo tener suficiente
> proteccion hasta que instale los parches.
>
> Si es asi, que configuracion habria que establecer
>
> Saludos y gracias de antemano
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
