
<font face="tahoma,sans-serif"><div>iptables -P INPUT DROP</div><div>iptables -P OUTPUT DROP</div><div>iptables -P FORWARD DROP</div><div><br></div><div>hum.. entendi, mas pq eles sempre colocam isso no inicio do script?�</div>

<div><br></div></font><br><div class="gmail_quote">Em 26 de mar�o de 2012 22:06, Henrique Matias <span dir="ltr">&lt;<a href="mailto:henrique.matias3@gmail.com">henrique.matias3@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<u></u>


<div text="#000000" bgcolor="#ffffff">

Em 26-03-2012 21:59, Marcus Vinicius. escreveu:

<div><div class="h5"><blockquote type="cite"><font face="tahoma,sans-serif">Uma d�vida: o Iptables l�

as regras de cima pra baixo checando se ela se encaixa (ou n�o) na

regra de cada linha?</font>

  <div><font face="tahoma,sans-serif"><br>

  </font></div>

  <div><font face="tahoma,sans-serif">Tenho essa d�vida porque to

precisando que ele negue tudo e s� libere a 80, 21, 8080 e 8981 para

sa�da. Na rede interna, todas as padr�es (compartilhamento de

impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.</font></div>

  <div><font face="tahoma,sans-serif"><br>

  </font></div>

  <div><font face="tahoma,sans-serif">Digamos que quero o b�sico na

rede interna, mas como ela anda com alguns v�rus, quero restringir ao

m�ximo a propaga��o deles entre as m�quinas locais e as da internet.</font></div>

  <div><font face="tahoma,sans-serif"><br>

  </font></div>

  <div><font face="tahoma,sans-serif">Algu�m pode me ajudar nessa? rs..</font></div>

  <div><font face="tahoma,sans-serif"><br>

  </font></div>

  <div><font face="tahoma,sans-serif"><br>

  </font></div>

  <div><font face="tahoma,sans-serif">Desde j�, agrade�o.</font></div>

  <div><font face="tahoma,sans-serif">Abra�os a todos!</font></div>

  <div><font face="tahoma,sans-serif"><br>

  </font><br>

  <div class="gmail_quote">Em 26 de mar�o de 2012 21:16, GRIFFO

Consultoria &amp; Treinamentos - Rodrigo Griffo <span dir="ltr">&lt;<a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a>&gt;</span>

escreveu:<br>

  <blockquote class="gmail_quote" style="border-left:1px solid rgb(204,204,204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">no

CentOS prefiro o yum memso<br>

    <br>

yum install squid -y<br>

    <br>

    <br>

    <div class="gmail_quote">Em 26 de mar�o de 2012 20:50, Thiago

Coutinho <span dir="ltr">&lt;<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt;</span>

escreveu:<br>

    <blockquote class="gmail_quote" style="border-left:1px solid rgb(204,204,204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">

      <div>

      <div>

      <p>Em 26/03/2012 20:16, &quot;Sil�sio Gabriel&quot; &lt;<a href="mailto:silesiogabriel@gmail.com" target="_blank">silesiogabriel@gmail.com</a>&gt; escreveu:</p>

      <div><br>

&gt;<br>

&gt; Boa noite.<br>

&gt;<br>

&gt; Marcus Vin�cius, assinou �a lista certa. Bem, trabalhei em uma<br>

&gt; implementa��o recente usando Squid e CentOS 6.2. Pela sua

assinatura (<br>

&gt; usa um ambiente Debian) pode ter um pouco de dificuldade se

utilizar<br>

&gt; os pacotes pertencentes na distribui��o atual CentOs 6.2 ( pois

segue<br>

&gt; padr�o RedHat).<br>

&gt;<br>

&gt; Uma sugest�o � baixar os fontes dos servi�o (Squid) �e compil�-lo

voc�<br>

&gt; mesmo . Da� pode at� configurar da maneira Debian a localiza��o �de<br>

&gt; arquivos de confgura��o.</div>

      <p>Eu n�o recomendo compilar na m�o. Acho melhor aprender a usar

rpm/yum e aproveitar as facilidades, bem como as atualiza��es de

seguran�a e corre��es. A documenta��o da RH � bem completa.<br>

      </p>

      <br>

      </div>

      </div>

      <div>_______________________________________________<br>

CentOS-pt-br mailing list<br>

      <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>

      <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

      <br>

      </div>

    </blockquote>

    </div>

    <br>

    <br clear="all">

    <br>

-- <br>

Desde j� agrade�o<br>

    <br>

RODRIGO GRIFFO <br>

Gestor de TI<br>

    <a href="tel:27-9999-5733" value="+552799995733" target="_blank">27-9999-5733</a><br>

    <br>

    <a href="http://rodrigogriffo.blogspot.com" target="_blank">http://rodrigogriffo.blogspot.com</a><br>

MSN: <a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a><br>

SKYPE: rodrigogriffo<br>

    <br>

SERVIDORES WINDOWS E LINUX<br>

� � �� Squid-Samba-Iptables<br>

� � �� Bloqueios de Sites <br>

� � �� Monitoramento e Relatorios<br>

� � �� Rede Sem Fio�� - WPA2 <br>

� � �� Contratos de Manuten�ao<br>

    <br>

_______________________________________________<br>

CentOS-pt-br mailing list<br>

    <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>

    <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

    <br>

  </blockquote>

  </div>

  <br>

  <br clear="all">

  <div><br>

  </div>

-- <br>

  <span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif">

  <span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span><br>

  </div>

  <pre><fieldset></fieldset>

_______________________________________________

CentOS-pt-br mailing list

<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>

  </pre>

</blockquote>

<br></div></div>

Marcus Vinicius,<br>

<br>

Libera as portas que voc� precisa e bloqueia no final o restante algo

assim.<br>

<br>

iptables -A INPUT -p tcp --dport 80 -j ACCEPT<br>

iptables -A INPUT -p tcp --dport 21 -j ACCEPT<br>

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT<br>

iptables -A INPUT -p tcp --dport 8981 -j ACCEPT<br>

iptables -A INPUT -p tcp --syn -i eth0 -j DROP<br>

<br>

&quot;De cima para baixo sempre&quot;<br>

</div>


<br>_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span><br>