----- Original Message ----- From: "Renato Riolino" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, November 16, 2001 3:46 PM Subject: (linux-br) Barrar FTP - regra do IPCHAINS nao est�funcionando
> Ol� amigos, > > Estou querendo fazer algumas regras de bloqueio no meu firewall, > especificamente para bloquear conexoes telnet para a minha maquina, a sintaxe > que estou usando �: > > ipchains -A input -j DENY -i eth0 -p tcp -s 192.168.25.0/24 ftp -d > 192.168.25.1/24 ftp > > Sendo que 192.168.25.0 � meu network e 192.168.25.1 � meu firewall. > > A regra � inserida normalmente, mas se eu tentar de alguma esta��o > (192.168.25.2 por exemplo) dar ftp 192.168.25.1, a conex�o � feita > normalmente. > > > Ser� que � a minha sintaxe que est� incorreta??? Bom. N�o entendi direito sua pergunta. Voc� diz para bloquear conex�s ftp, mas est� especificando telnet? Algumas sugest�es que poderia dar, depois que quebrei muito a cabe�a com ipchains: Sua rede � : 192.168.25.0 / 255.255.255.0 m�quina: 192.168.25.1 / 255.255.255.0 Bloquear o acesso � rede interna na porta 25 ipchains -A input -p tcp -s 192.168.25.0/24 -d 192.168.25.1/32 25 -j DENY ^ ^ | | ipchains -A input -j DENY -i eth0 -p tcp -s 192.168.25.0/24 ftp -d 192.168.25.1/24 ftp Acredito que o erro de seu comando � 192.168.25.1/24 = voc� n�o fechou o netmask. 24 � especificado para o iphains com a rede inteira 32 � fechado para uma m�quina apenas. � claro que essa minha explica��o � tosca e vaga. S�o 08:00 da manh� e estou morrendo de sono. Mas existe uma explica��o melhor do porque do 24 e 32. Mas n�o lembro direito agora. Tente fazer isso e reporte para n�s []'s Atenciosamente Marcel de Oliveira Lima [EMAIL PROTECTED] ICQ 9322320 Linux Registered User # 220037 - Be FREE!!! Assinantes em 19/11/2001: 2361 Mensagens recebidas desde 07/01/1999: 142168 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
