Algu�m consegue explicar porque ap�s eu aplicar este script abaixo as portas
21,22,23,25,53,80,98,110,113,139,443,515,901,3128 e mais algumas ficam abertas ? O que � preciso alterar para fechar todas portas desnecess�rias e manter somente a 21,22,25 e 80 abertas ? O ipchains � o 1.3.10 e o kernel � 2.2.19-15cl e a eth1 � o IP v�lido, que troquei por 999 aqui. Brigado !!!! #*** in�cio do script *** #!/bin/sh # regras de IPCHAINS #echo 1 > /proc/sys/net/ipv4/ip_forward # sem esta linha acima o MASQ est� funcionando /sbin/ipchains -F /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ /sbin/ipchains -A input -s 192.168.1.0/24 -d 192.168.1.1 -i eth0 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0.0.0.0 -d 999.999.999.99 53 -i eth1 -j ACCEPT /sbin/ipchains -A input -p udp -s 0.0.0.0 -d 999.999.999.99 53 -i eth1 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0.0.0.0 -d 999.999.999.99 21 -i eth1 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0.0.0.0 -d 999.999.999.99 22 -i eth1 -j ACCEPT /sbin/ipchains -A input -p udp -s 0.0.0.0 -d 999.999.999.99 22 -i eth1 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0.0.0.0 -d 999.999.999.99 25 -i eth1 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0.0.0.0 -d 999.999.999.99 80 -i eth1 -j ACCEPT # *** fim do script *** Assinantes em 16/01/2002: 2226 Mensagens recebidas desde 07/01/1999: 150738 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
