Em 26-03-2012 22:09, Marcus Vinicius. escreveu:Você deve estar falando do /etc/sysconfig/iptables eu não utilizo ele eu configuro por script apenas salvo com o iptables-save "iptables-save > /etc/sysconfig/iptables"iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROP
hum.. entendi, mas pq eles sempre colocam isso no inicio do script?
Em 26 de março de 2012 22:06, Henrique Matias <henrique.matias3@gmail.com> escreveu:
Em 26-03-2012 21:59, Marcus Vinicius. escreveu:Marcus Vinicius,Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se encaixa (ou não) na regra de cada linha?
Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80, 21, 8080 e 8981 para saída. Na rede interna, todas as padrões (compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH, FTP, 8080 e 8981.
Digamos que quero o básico na rede interna, mas como ela anda com alguns vírus, quero restringir ao máximo a propagação deles entre as máquinas locais e as da internet.
Alguém pode me ajudar nessa? rs..
Desde já, agradeço.Abraços a todos!_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo <rodrigogriffo@gmail.com> escreveu:
no CentOS prefiro o yum memso
yum install squid -y
Em 26 de março de 2012 20:50, Thiago Coutinho <root@thiagoc.net> escreveu:
Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel@gmail.com> escreveu:
>
> Boa noite.
>
> Marcus Vinícius, assinou a lista certa. Bem, trabalhei em uma
> implementação recente usando Squid e CentOS 6.2. Pela sua assinatura (
> usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar
> os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue
> padrão RedHat).
>
> Uma sugestão é baixar os fontes dos serviço (Squid) e compilá-lo você
> mesmo . Daí pode até configurar da maneira Debian a localização de
> arquivos de confguração.Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e aproveitar as facilidades, bem como as atualizações de segurança e correções. A documentação da RH é bem completa.
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Desde já agradeço
RODRIGO GRIFFO
Gestor de TI
27-9999-5733
http://rodrigogriffo.blogspot.com
MSN: rodrigogriffo@gmail.com
SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX
Squid-Samba-Iptables
Bloqueios de Sites
Monitoramento e Relatorios
Rede Sem Fio - WPA2
Contratos de Manutençao
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att,
Marcus Vinicius.
Libera as portas que você precisa e bloqueia no final o restante algo assim.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8981 -j ACCEPT
iptables -A INPUT -p tcp --syn -i eth0 -j DROP
"De cima para baixo sempre"
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att,
Marcus Vinicius.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
O link abaixo deve te ajudar.
http://docs.redhat.com/docs/pt-BR/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-iptables-init.html
att,
Henrique Matias
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br