homes
(usa Debian)
Enviado em 30/06/2012 - 00:53h
Ola, como estava com algumas duvidas de como instalar o no-ip, e consegui, eu fiz uma regrinha de iptables espero que sirva
1) criar um script
2) salvar em um diretorio
3) adcionar o caminho para que o mesmo possa ser executador
quando o computador ligar
#!/bin/bash
## chmod +x (nome do arquivo) para da perimisão de execusao
#
# adcionar na ultima linha no arquivo rc.local
# vi ou vim /etc/rc.local,
# na penultima linha ./usr/regras.iptables.sh
#
----------------------------------------------------------------
## Libera as Portas
# acesso a porta 80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# acesso a porta 78
# sudo iptables -A INPUT -p tcp --dport 78 -j ACCEPT
## Contra ataques
# Bloqueio contra Ping da morte (Ping of Death)
sudo iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Bloqueio contra Ping
sudo iptables -A FORWARD -p tcp -m limit --limit /1s -j ACCEPT
# Ignora os Ping
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
# Bloqueio contra de scanner
sudo iptables -A FORWARD -p tcp --tcp-flags SYN, ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
# Bloqueio contra ataque de Dos
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT