[CentOS-pt-br] Firewall CentOS 6

Marcus Vinicius. surfinhu em gmail.com
Segunda Março 26 20:59:21 EDT 2012 

Uma dúvida: o Iptables lê as regras de cima pra baixo checando se ela se
encaixa (ou não) na regra de cada linha?

Tenho essa dúvida porque to precisando que ele negue tudo e só libere a 80,
21, 8080 e 8981 para saída. Na rede interna, todas as padrões
(compartilhamento de impressoras e pastas). E, na entrada, apenas a do SSH,
FTP, 8080 e 8981.

Digamos que quero o básico na rede interna, mas como ela anda com alguns
vírus, quero restringir ao máximo a propagação deles entre as máquinas
locais e as da internet.

Alguém pode me ajudar nessa? rs..


Desde já, agradeço.
Abraços a todos!


Em 26 de março de 2012 21:16, GRIFFO Consultoria & Treinamentos - Rodrigo
Griffo <rodrigogriffo em gmail.com> escreveu:

> no CentOS prefiro o yum memso
>
> yum install squid -y
>
>
> Em 26 de março de 2012 20:50, Thiago Coutinho <root em thiagoc.net> escreveu:
>
>> Em 26/03/2012 20:16, "Silésio Gabriel" <silesiogabriel em gmail.com>
>> escreveu:
>>
>> >
>> > Boa noite.
>> >
>> > Marcus Vinícius, assinou  a lista certa. Bem, trabalhei em uma
>> > implementação recente usando Squid e CentOS 6.2. Pela sua assinatura (
>> > usa um ambiente Debian) pode ter um pouco de dificuldade se utilizar
>> > os pacotes pertencentes na distribuição atual CentOs 6.2 ( pois segue
>> > padrão RedHat).
>> >
>> > Uma sugestão é baixar os fontes dos serviço (Squid)  e compilá-lo você
>> > mesmo . Daí pode até configurar da maneira Debian a localização  de
>> > arquivos de confguração.
>>
>> Eu não recomendo compilar na mão. Acho melhor aprender a usar rpm/yum e
>> aproveitar as facilidades, bem como as atualizações de segurança e
>> correções. A documentação da RH é bem completa.
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Desde já agradeço
>
> RODRIGO GRIFFO
> Gestor de TI
> 27-9999-5733
>
> http://rodrigogriffo.blogspot.com
> MSN: rodrigogriffo em gmail.com
> SKYPE: rodrigogriffo
>
> SERVIDORES WINDOWS E LINUX
>        Squid-Samba-Iptables
>        Bloqueios de Sites
>        Monitoramento e Relatorios
>        Rede Sem Fio   - WPA2
>        Contratos de Manutençao
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>


-- 
Att,
Marcus Vinicius.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120326/9b951b11/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br