removido
(usa Nenhuma)
Enviado em 08/08/2010 - 14:19h
Olha vou lhe falar,
tenho a impressão de que você está brincando com suas perguntas, mas vamos lá:
Salve as regras em /etc/rc.local (isso se não quer usar um script a ser iniciado como serviço em /etc/init.d ou /etc/rc.d):
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $INTERNET -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i $INTERNET -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i $INTERNET -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i $INTERNET -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
* onde $INTERNET = sua interface externa (acrescentei o DNS).
#
Como teste rode:
# iptables -L -nv
A saída será algo como parecido com isso:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
39 4760 ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 12 packets, 931 bytes)
pkts bytes target prot opt in out source destination
#
Faça um teste em:
https://www.grc.com/x/ne.dll?bh0bkyd2
* me desculpe se tive a impressão errada!!!
* * não gosto desse modelo de regras! você verá no teste no site indicado.
