<font face="tahoma,sans-serif"><div>iptables -P INPUT DROP</div><div>iptables -P OUTPUT DROP</div><div>iptables -P FORWARD DROP</div><div><br></div><div>hum.. entendi, mas pq eles sempre colocam isso no inicio do script? </div>
<div><br></div></font><br><div class="gmail_quote">Em 26 de março de 2012 22:06, Henrique Matias <span dir="ltr"><<a href="mailto:henrique.matias3@gmail.com">henrique.matias3@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>
<div text="#000000" bgcolor="#ffffff">
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:
<div><div class="h5"><blockquote type="cite"><font face="tahoma,sans-serif">Uma dúvida: o Iptables lê
as regras de cima pra baixo checando se ela se encaixa (ou não) na
regra de cada linha?</font>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Tenho essa dúvida porque to
precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para
saída. Na rede interna, todas as padrões (compartilhamento de
impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Digamos que quero o básico na
rede interna, mas como ela anda com alguns vírus, quero restringir ao
máximo a propagação deles entre as máquinas locais e as da internet.</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Alguém pode me ajudar nessa? rs..</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif"><br>
</font></div>
<div><font face="tahoma,sans-serif">Desde já, agradeço.</font></div>
<div><font face="tahoma,sans-serif">Abraços a todos!</font></div>
<div><font face="tahoma,sans-serif"><br>
</font><br>
<div class="gmail_quote">Em 26 de março de 2012 21:16, GRIFFO
Consultoria & Treinamentos - Rodrigo Griffo <span dir="ltr"><<a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="border-left:1px solid rgb(204,204,204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">no
CentOS prefiro o yum memso<br>
<br>
yum install squid -y<br>
<br>
<br>
<div class="gmail_quote">Em 26 de março de 2012 20:50, Thiago
Coutinho <span dir="ltr"><<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="border-left:1px solid rgb(204,204,204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">
<div>
<div>
<p>Em 26/03/2012 20:16, "Silésio Gabriel" <<a href="mailto:silesiogabriel@gmail.com" target="_blank">silesiogabriel@gmail.com</a>> escreveu:</p>
<div><br>
><br>
> Boa noite.<br>
><br>
> Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma<br>
> implementação recente usando Squid e CentOS 6.2. Pela sua
assinatura (<br>
> usa um ambiente Debian) pode ter um pouco de dificuldade se
utilizar<br>
> os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois
segue<br>
> padrão RedHat).<br>
><br>
> Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo
você<br>
> mesmo . Daí pode até configurar da maneira Debian a localização de<br>
> arquivos de confguração.</div>
<p>Eu não recomendo compilar na mão. Acho melhor aprender a usar
rpm/yum e aproveitar as facilidades, bem como as atualizações de
segurança e correções. A documentação da RH é bem completa.<br>
</p>
<br>
</div>
</div>
<div>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
Desde já agradeço<br>
<br>
RODRIGO GRIFFO <br>
Gestor de TI<br>
<a href="tel:27-9999-5733" value="+552799995733" target="_blank">27-9999-5733</a><br>
<br>
<a href="http://rodrigogriffo.blogspot.com" target="_blank">http://rodrigogriffo.blogspot.com</a><br>
MSN: <a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a><br>
SKYPE: rodrigogriffo<br>
<br>
SERVIDORES WINDOWS E LINUX<br>
Squid-Samba-Iptables<br>
Bloqueios de Sites <br>
Monitoramento e Relatorios<br>
Rede Sem Fio - WPA2 <br>
Contratos de Manutençao<br>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif">
<span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span><br>
</div>
<pre><fieldset></fieldset>
_______________________________________________
CentOS-pt-br mailing list
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
</pre>
</blockquote>
<br></div></div>
Marcus Vinicius,<br>
<br>
Libera as portas que você precisa e bloqueia no final o restante algo
assim.<br>
<br>
iptables -A INPUT -p tcp --dport 80 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 21 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT<br>
iptables -A INPUT -p tcp --dport 8981 -j ACCEPT<br>
iptables -A INPUT -p tcp --syn -i eth0 -j DROP<br>
<br>
"De cima para baixo sempre"<br>
</div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span><br>