D� uma olhada no site http://www.linux-firewall-tools.com/linux/firewall/index.html
Ap�s questionar os servi�os que voc� deseja liberar, ele gera um script para voc�. Talvez precise de uns retoques, mas j� ajuda bastante. []s Fabr�cio -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Em nome de WebMaster-adt Enviada em: quarta-feira, 9 de outubro de 2002 09:21 Para: linux-br Assunto: (linux-br) Duvidas firewall Pessoal, estou com duvidas como montar regras de ipchains de forma e ordem correta. Andei lendo alguns textos e tive algumas duvidas. Bom, vamos ver se consigo ser claro. Tenho um computador com duas placas de rede, eth0 e eth1 eth0 --> rede interna 192.168.1.254 eth1 --> internet 200.x.x.x O neg�cio � o seguinte, nessa m�quinha tenho que deixar o seguinte aberto ftp porta 21 ssh porta 22 pop porta 110 smtp porta 25 squid porta 8080 E tenho alguns computadore que n�o usam o squid ou seja que utilize esse computador como gateway assim, liberando o acesso para eles, e o retante for�ando passar pelo squid Fora isso n�o quero que mais nada acesse esse computador seja tudo fechado Todas as outras portas e servi�os.... Quanto aos servi�os, eu j� desativei tudo que n�o queria Agora quero deixar todas as outras poss�veis portas fechadas, principalmente para entradas externas para eth1 Mas ser� que d� pra fazer isso, se eu quizer liberar toda a passagem para os computadores que eu falei? Bom, tentei me expressar caso algu�m tiver alguma d�vida tento falar de novo. Sobre as regras n�o precisam enviar pois s� nao sei a ordem que eu crio elas As unicas regras que tenho duvida s�o quando usar essas: ipchains -P input DENY ipchains -P forward DENY ipchains -P output DENY ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT Caso depois eu n�o consiga fazer alguma regra eu volto a entrar em contato com o grupo? Se eu to pendindo muita coisa me desculpe a� pessoal,� que tenho essas duvidas faz tempo! Obrigado pela aten��o Clovis Assinantes em 10/10/2002: 2257 Mensagens recebidas desde 07/01/1999: 186202 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
