<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
<blockquote
cite="mid:CA+YV_TJKPY3McLVcyYjQBJp6o3MEKaGfR=53ed4ScGBa8AXQkQ@mail.gmail.com"
type="cite"><font face="tahoma,sans-serif">Uma dúvida: o Iptables lê
as regras de cima pra baixo checando se ela se encaixa (ou não) na
regra de cada linha?</font>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Tenho essa dúvida porque to
precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para
saída. Na rede interna, todas as padrões (compartilhamento de
impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Digamos que quero o básico na
rede interna, mas como ela anda com alguns vírus, quero restringir ao
máximo a propagação deles entre as máquinas locais e as da internet.</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Alguém pode me ajudar nessa? rs..</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Desde já, agradeço.</font></div>
<div><font face="tahoma,sans-serif">Abraços a todos!</font></div>
<div><font face="tahoma,sans-serif"><br>
</font><br>
<div class="gmail_quote">Em 26 de março de 2012 21:16, GRIFFO
Consultoria & Treinamentos - Rodrigo Griffo <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:rodrigogriffo@gmail.com">rodrigogriffo@gmail.com</a>></span>
escreveu:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">no
CentOS prefiro o yum memso<br>
<br>
yum install squid -y<br>
<br>
<br>
<div class="gmail_quote">Em 26 de março de 2012 20:50, Thiago
Coutinho <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>></span>
escreveu:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
<div class="h5">
<p>Em 26/03/2012 20:16, "Silésio Gabriel" <<a
moz-do-not-send="true" href="mailto:silesiogabriel@gmail.com"
target="_blank">silesiogabriel@gmail.com</a>> escreveu:</p>
<div><br>
><br>
> Boa noite.<br>
><br>
> Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma<br>
> implementação recente usando Squid e CentOS 6.2. Pela sua
assinatura (<br>
> usa um ambiente Debian) pode ter um pouco de dificuldade se
utilizar<br>
> os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois
segue<br>
> padrão RedHat).<br>
><br>
> Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo
você<br>
> mesmo . Daí pode até configurar da maneira Debian a localização de<br>
> arquivos de confguração.</div>
<p>Eu não recomendo compilar na mão. Acho melhor aprender a usar
rpm/yum e aproveitar as facilidades, bem como as atualizações de
segurança e correções. A documentação da RH é bem completa.<br>
</p>
<br>
</div>
</div>
<div class="im">_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org"
target="_blank">CentOS-pt-br@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
Desde já agradeço<br>
<br>
RODRIGO GRIFFO <br>
Gestor de TI<br>
<a moz-do-not-send="true" href="tel:27-9999-5733"
value="+552799995733" target="_blank">27-9999-5733</a><br>
<br>
<a moz-do-not-send="true" href="http://rodrigogriffo.blogspot.com"
target="_blank">http://rodrigogriffo.blogspot.com</a><br>
MSN: <a moz-do-not-send="true" href="mailto:rodrigogriffo@gmail.com"
target="_blank">rodrigogriffo@gmail.com</a><br>
SKYPE: rodrigogriffo<br>
<br>
SERVIDORES WINDOWS E LINUX<br>
Squid-Samba-Iptables<br>
Bloqueios de Sites <br>
Monitoramento e Relatorios<br>
Rede Sem Fio - WPA2 <br>
Contratos de Manutençao<br>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<span style="font-family: tahoma,sans-serif;">Att,</span><br
style="font-family: tahoma,sans-serif;">
<span style="font-family: tahoma,sans-serif;">Marcus Vinicius.</span><br>
</div>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
</pre>
</blockquote>
<br>
Marcus Vinicius,<br>
<br>
Libera as portas que você precisa e bloqueia no final o restante algo
assim.<br>
<br>
iptables -A INPUT -p tcp --dport 80 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 21 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8981 -j ACCEPT<br>
iptables -A INPUT -p tcp --syn -i eth0 -j DROP<br>
<br>
"De cima para baixo sempre"<br>
</body>
</html>