Oi pessoal, to fazendo um firewall mas n�o sei se as regras est�o corretas, por favor d�em uma olhada e digam o que acharam, ok?
O que eu quero � abrir para os usu�rios da rede local apenas algumas portas (80, 20, 21, 25, 110, 443) e recusar tudo que vier de fora. # Carrega os m�dulos modprobe iptables modprobe iptable_nat # Compartilha a conex�o modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward # Protege contra pacotes danificados iptables -A FORWARD -m unclean -j DROP # Abre para a rede local (http, ftp, e-mail e ssl) iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 20 -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 21 -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 25 -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 443 -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.23.30.0/255.255.255.0 --destination-port 110 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP # N�o responde a pings echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all Valeu. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
