[AsteriskBrasil] regras do ip tables
Josué Conti
josueconti em gmail.com
Sábado Dezembro 10 05:41:25 BRT 2005
Pessoal, bom dia.
Criei as seguintes regras no ip tables, mas gostaria de saber de vocês, se
necessita de mais alguma coisa, ou se esta bom desta maneira.
Desde já agradeço a atenção.
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*mangle
:PREROUTING ACCEPT [10841147:2094051733]
:INPUT ACCEPT [10321713:2051635382]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10120294:1997487730]
:POSTROUTING ACCEPT [10117524:1996938029]
COMMIT
# Completed on Mon Nov 21 19:36:08 2005
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*nat
:PREROUTING ACCEPT [315:33059]
:POSTROUTING ACCEPT [22:4848]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Nov 21 19:36:08 2005
# Generated by iptables-save v1.2.11 on Mon Nov 21 19:36:08 2005
*filter
:INPUT DROP [26:3695]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25925:5235989]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p tcp -m multiport --dports
22,443,5060,4569 -j ACCEPT
-A INPUT -d 200.xxx.xxx.xxx -i eth0 -p udp -m multiport --dports
5060,4569,123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
Onde o IP 200.xxx.xxx.xxx é o IP do Asterisk.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20051210/e6c66df3/attachment.html
Mais detalhes sobre a lista de discussão AsteriskBrasil