preciso mudar algo?

1. preciso mudar algo?

Cabral Bandeira
beyraq

(usa Arch Linux)

Enviado em 02/02/2016 - 12:56h

Ficou bom meu iptables? eu apaguei o topico anterior aqui sem querer :-/


#!/bin/bash

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F -t filter
iptables -F -t mangle
iptables -F -t nat
iptables -X -t filter
iptables -X -t mangle
iptables -X -t nat
iptables -Z -t filter
iptables -Z -t mangle
iptables -Z -t nat

iptables -A INPUT -p icmp -j ACCEPT
#iptables -A FORWARD -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 9110 -j ACCEPT
iptables -A INPUT -p tcp --dport 16000:16500 -j ACCEPT

iptables -I INPUT 1 -i lo -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

#iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A INPUT -p udp --dport 9110 -j ACCEPT
iptables -A INPUT -p udp --dport 16000:16500 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 0:1023 -j DROP



  


2. Re: preciso mudar algo?

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 15/02/2016 - 02:49h

Bom dia.

Cara, tá faltando coisa ai! e bastante coisa! Pra começar vamos começar pelo oq está ai...

#iptables -A INPUT -p udp --dport 0:1023 -j DROP
#iptables -A INPUT -m state --state INVALID -j DROP
#iptables -I INPUT 1 -i lo -j ACCEPT
#iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

O que tem de errado ai nessas linhas do teu script?

Aguardo










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts