Em Sex 16 Nov 2001 14:46, Renato Riolino escreveu: > Ol� amigos, Beleza Renato,
> Estou querendo fazer algumas regras de bloqueio no meu firewall, > especificamente para bloquear conexoes telnet para a minha maquina, a > sintaxe que estou usando �: > > ipchains -A input -j DENY -i eth0 -p tcp -s 192.168.25.0/24 ftp -d > 192.168.25.1/24 ftp > > Sendo que 192.168.25.0 � meu network e 192.168.25.1 � meu firewall. > > A regra � inserida normalmente, mas se eu tentar de alguma esta��o > (192.168.25.2 por exemplo) dar ftp 192.168.25.1, a conex�o � feita > normalmente. O problema com a sua regra � que vc est� especificando a porta FTP no endere�o de origem (par�metro '-s'). Quando uma conex�o TCP � efetuada a porta utilizada pela m�quina de origem � escolhida ramdomicamente para que o 'socket' seja �nico. Explicando: Uma conex�o TCP (socket) tem os seguintes elementos: - IP_DESTINO:PORTA_DESTINO <-> IP_ORIGEM:PORTA_ORIGEM No lodo do servidor o IP e a Porta ser�o sempre os mesmos, portanto o que diferencia o socket � o IP e a Porta de origem. Sendo conex�es oriundas de m�quinas distintas, os n�meros IPs j� diferenciam a conex�o mesmo que a porta de origem seja a mesma. No entanto, se a partir da mesma m�quina forem estabelecidas varias conex�es ao mesmo servidor o �nico item que as diferenciar� ser� a porta de origem. Dessa forma, da porta de origem, s� podemos afirmar que estar� entre 1024 e 65535. Para sua regra funcionar � s� tirar a porta da especifica��o da origem: # ipchains -A input -j DENY -i eth0 -p tcp -s 192.168.25.0/24 -d 192.168.25.1/24 ftp > Agrade�o qualquer ajuda, > > obrigado Disponha... :-) []'s Henrique -- Powered by: Conectiva Linux 6.0 - Kernel 2.2.17 KDE 2.0 - KMail 1.1.99 Assinantes em 17/11/2001: 2364 Mensagens recebidas desde 07/01/1999: 142055 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
