<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
Em 26-03-2012 22:09, Marcus Vinicius. escreveu:
<blockquote
 cite="mid:CA+YV_T+3_KhOAqnJBe0fm8HABLFK6e9Gzfb+QxFCnESx3j1sUg@mail.gmail.com"
 type="cite"><font face="tahoma,sans-serif">
  <div>iptables -P INPUT DROP</div>
  <div>iptables -P OUTPUT DROP</div>
  <div>iptables -P FORWARD DROP</div>
  <div><br>
  </div>
  <div>hum.. entendi, mas pq eles sempre colocam isso no inicio do
script?&nbsp;</div>
  <div><br>
  </div>
  </font><br>
  <div class="gmail_quote">Em 26 de mar&ccedil;o de 2012 22:06, Henrique
Matias <span dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:henrique.matias3@gmail.com">henrique.matias3@gmail.com</a>&gt;</span>
escreveu:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div text="#000000" bgcolor="#ffffff">
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
    <div>
    <div class="h5">
    <blockquote type="cite"><font face="tahoma,sans-serif">Uma d&uacute;vida:
o Iptables l&ecirc;
as regras de cima pra baixo checando se ela se encaixa (ou n&atilde;o) na
regra de cada linha?</font>
      <div><font face="tahoma,sans-serif"><br>
      </font></div>
      <div><font face="tahoma,sans-serif">Tenho essa d&uacute;vida porque to
precisando que ele negue tudo e s&oacute; libere a 80, 21, 8080 e 8981 para
sa&iacute;da. Na rede interna, todas as padr&otilde;es (compartilhamento de
impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.</font></div>
      <div><font face="tahoma,sans-serif"><br>
      </font></div>
      <div><font face="tahoma,sans-serif">Digamos que quero o b&aacute;sico na
rede interna, mas como ela anda com alguns v&iacute;rus, quero restringir ao
m&aacute;ximo a propaga&ccedil;&atilde;o deles entre as m&aacute;quinas locais e as da internet.</font></div>
      <div><font face="tahoma,sans-serif"><br>
      </font></div>
      <div><font face="tahoma,sans-serif">Algu&eacute;m pode me ajudar nessa?
rs..</font></div>
      <div><font face="tahoma,sans-serif"><br>
      </font></div>
      <div><font face="tahoma,sans-serif"><br>
      </font></div>
      <div><font face="tahoma,sans-serif">Desde j&aacute;, agrade&ccedil;o.</font></div>
      <div><font face="tahoma,sans-serif">Abra&ccedil;os a todos!</font></div>
      <div><font face="tahoma,sans-serif"><br>
      </font><br>
      <div class="gmail_quote">Em 26 de mar&ccedil;o de 2012 21:16, GRIFFO
Consultoria &amp; Treinamentos - Rodrigo Griffo <span dir="ltr">&lt;<a
 moz-do-not-send="true" href="mailto:rodrigogriffo@gmail.com"
 target="_blank">rodrigogriffo@gmail.com</a>&gt;</span>
escreveu:<br>
      <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">no
CentOS
prefiro o yum memso<br>
        <br>
yum install squid -y<br>
        <br>
        <br>
        <div class="gmail_quote">Em 26 de mar&ccedil;o de 2012 20:50, Thiago
Coutinho <span dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt;</span>
escreveu:<br>
        <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
          <div>
          <div>
          <p>Em 26/03/2012 20:16, "Sil&eacute;sio Gabriel" &lt;<a
 moz-do-not-send="true" href="mailto:silesiogabriel@gmail.com"
 target="_blank">silesiogabriel@gmail.com</a>&gt; escreveu:</p>
          <div><br>
&gt;<br>
&gt; Boa noite.<br>
&gt;<br>
&gt; Marcus Vin&iacute;cius, assinou &nbsp;a lista certa. Bem, trabalhei em uma<br>
&gt; implementa&ccedil;&atilde;o recente usando Squid e CentOS 6.2. Pela sua
assinatura (<br>
&gt; usa um ambiente Debian) pode ter um pouco de dificuldade se
utilizar<br>
&gt; os pacotes pertencentes na distribui&ccedil;&atilde;o atual CentOs 6.2 ( pois
segue<br>
&gt; padr&atilde;o RedHat).<br>
&gt;<br>
&gt; Uma sugest&atilde;o &eacute; baixar os fontes dos servi&ccedil;o (Squid) &nbsp;e compil&aacute;-lo
voc&ecirc;<br>
&gt; mesmo . Da&iacute; pode at&eacute; configurar da maneira Debian a localiza&ccedil;&atilde;o &nbsp;de<br>
&gt; arquivos de confgura&ccedil;&atilde;o.</div>
          <p>Eu n&atilde;o recomendo compilar na m&atilde;o. Acho melhor aprender a
usar
rpm/yum e aproveitar as facilidades, bem como as atualiza&ccedil;&otilde;es de
seguran&ccedil;a e corre&ccedil;&otilde;es. A documenta&ccedil;&atilde;o da RH &eacute; bem completa.<br>
          </p>
          <br>
          </div>
          </div>
          <div>_______________________________________________<br>
CentOS-pt-br mailing list<br>
          <a moz-do-not-send="true"
 href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
          <a moz-do-not-send="true"
 href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
 target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
          <br>
          </div>
        </blockquote>
        </div>
        <br>
        <br clear="all">
        <br>
-- <br>
Desde j&aacute; agrade&ccedil;o<br>
        <br>
RODRIGO GRIFFO <br>
Gestor de TI<br>
        <a moz-do-not-send="true" href="tel:27-9999-5733"
 value="+552799995733" target="_blank">27-9999-5733</a><br>
        <br>
        <a moz-do-not-send="true"
 href="http://rodrigogriffo.blogspot.com" target="_blank">http://rodrigogriffo.blogspot.com</a><br>
MSN: <a moz-do-not-send="true" href="mailto:rodrigogriffo@gmail.com"
 target="_blank">rodrigogriffo@gmail.com</a><br>
SKYPE: rodrigogriffo<br>
        <br>
SERVIDORES WINDOWS E LINUX<br>
&nbsp; &nbsp; &nbsp;&nbsp; Squid-Samba-Iptables<br>
&nbsp; &nbsp; &nbsp;&nbsp; Bloqueios de Sites <br>
&nbsp; &nbsp; &nbsp;&nbsp; Monitoramento e Relatorios<br>
&nbsp; &nbsp; &nbsp;&nbsp; Rede Sem Fio&nbsp;&nbsp; - WPA2 <br>
&nbsp; &nbsp; &nbsp;&nbsp; Contratos de Manuten&ccedil;ao<br>
        <br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
        <a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org"
 target="_blank">CentOS-pt-br@centos.org</a><br>
        <a moz-do-not-send="true"
 href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
 target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
        <br>
      </blockquote>
      </div>
      <br>
      <br clear="all">
      <div><br>
      </div>
-- <br>
      <span style="font-family: tahoma,sans-serif;">Att,</span><br
 style="font-family: tahoma,sans-serif;">
      <span style="font-family: tahoma,sans-serif;">Marcus Vinicius.</span><br>
      </div>
      <pre><fieldset></fieldset>
_______________________________________________
CentOS-pt-br mailing list
<a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org"
 target="_blank">CentOS-pt-br@centos.org</a>
<a moz-do-not-send="true"
 href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
 target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
  </pre>
    </blockquote>
    <br>
    </div>
    </div>
Marcus Vinicius,<br>
    <br>
Libera as portas que voc&ecirc; precisa e bloqueia no final o restante algo
assim.<br>
    <br>
iptables -A INPUT -p tcp --dport 80 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 21 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8981 -j ACCEPT<br>
iptables -A INPUT -p tcp --syn -i eth0 -j DROP<br>
    <br>
"De cima para baixo sempre"<br>
    </div>
    <br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
    <a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
    <a moz-do-not-send="true"
 href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
 target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
    <br>
  </blockquote>
  </div>
  <br>
  <br clear="all">
  <div><br>
  </div>
-- <br>
  <span style="font-family: tahoma,sans-serif;">Att,</span><br
 style="font-family: tahoma,sans-serif;">
  <span style="font-family: tahoma,sans-serif;">Marcus Vinicius.</span><br>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
  </pre>
</blockquote>
<br>
Voc&ecirc; deve estar falando do /etc/sysconfig/iptables eu n&atilde;o utilizo ele
eu configuro por script apenas salvo com o iptables-save "iptables-save
&gt; /etc/sysconfig/iptables"<br>
<br>
O link abaixo deve te ajudar.<br>
<br>
<a class="moz-txt-link-freetext" href="http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html">http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html</a><br>
<br>
att,<br>
Henrique Matias<br>
</body>
</html>