-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thiago Caminha da Silva wrote:
>Oi pessoal, to fazendo um firewall mas n�o sei se as regras est�o
> corretas, por favor d�em uma olhada e digam o que acharam, ok?
[corta]
>10.23.30.0/255.255.255.0 --destination-port 20 -j ACCEPT
>iptables -A INPUT -p tcp --syn -s
>10.23.30.0/255.255.255.0 --destination-port 21 -j ACCEPT
>iptables -A INPUT -p tcp --syn -s
[corta]
># Fecha o resto
>iptables -A INPUT -p tcp --syn -j DROP
Configure seu servidor de FTP para funcionar somente na porta 20:
normalmente, ele usa qualquer porta de 1024 a 65535. Se n�o, ele n�o
vai funcionar com as regras acima.
Acho que ignorar pings � paran�ia. E n�o conhe�o o m�dulo unclean, mas o
"man" diz que � experimental.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAtBJkM/XwBW70U1gRAiyhAKCrGKj21+9gEyKqnI2j/TIFiPyTswCeIuM9
eg7POLL0hWuMALGZhPW3g38=
=LLj4
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
