Em S�b, 2002-02-09 �s 19:31, Zigotto escreveu: > Ol�s. Ol� :-) > Estou com uma d�vida na configura��o do ipchains. J� tentou um man ipchains???
> Tenho um host com acesso discado a internet e uma interface voltada para > minha rede interna, 192.168.10.0, por exemplo. > 1) Como fazer uma linha de mascaramento ? echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -A forward -j MASQ -i ppp0 ou somente: ipchains -A forward -j MASQ ou ent�o ipchains -A forward -j MASQ -s 192.168.10.0/24 > 2) Como impedir um pacote SYN vindo de fora ? ou seja, n�o quero que > ningu�m estabele�a uma conex�o com meus servidores ou com qq host, > exceto para meu web-server e SMTP ? echo 1 > /proc/sys/net/ipv4/tcp_syncookies PS: D� uma olhada em: http://www.linux.trix.net/dicas_bastion.htm > 3) Ambos os servi�os acima teriam que estar no host com acesso a > internet ou tenho como rod�-los a partir da rede interna ? O apache e smtp? podem estar em outras m�quinas, para isso basta vc fazer com que o linux redirecione as portas para suas m�quinas da rede interna. Para isso d� uma olhada no ipchains-howto http://netfilter.samba.org/ipchains/HOWTO.html > Agrade�o pelas linhas de configura��o do IPCHAINS. Denada, mas vc as encontraria com certeza no hist�rico :-) -- |-------------------------------------------------| | Wilson Laizo Filho | | Biamar Network - Provedor Afiliado UOL | | Conselheiro Lafaiete - Ouro Branco - MG | | Tel: (31) 3763-2828/2829 | |-------------------------------------------------| Assinantes em 10/02/2002: 2230 Mensagens recebidas desde 07/01/1999: 154253 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
