<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6000.17093" name=GENERATOR></HEAD>
<BODY id=MailContainerBody 
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px" leftMargin=0 
topMargin=0 CanvasTabStop="true" name="Compose message area">
<DIV><BR></DIV>
<DIV><FONT face=Arial><FONT size=2>Pessoal preciso de um 
auxilio</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2></FONT></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial><FONT size=2>tenho um firewall com iptables mas o que 
acontece é que o individuo consegue de alguma forma ficar tentanto a invasao 
pois no full aparece</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2></FONT></FONT>&nbsp;</DIV><FONT 
face=Arial><FONT size=2><SPAN lang=PT-BR>
<P>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration from '"215" 
&lt;sip:215@189.129.138.13&gt;' failed for '211.139.121.85' - Wrong password</P>
<DIV></SPAN><SPAN 
style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT 
color=#000080><FONT face=Arial color=#000000 size=2>meu iptables esta com o drop 
, se eu pingar o ip nem vai e alem do mais tentei me conectar via softphone e 
nao bate o meu ip no full, o que posso fazer para barrar isso pois o bicho tem 
uma banda alta e o meu servidor começa a pingar com 800 , 1000 
m/s</FONT></FONT></SPAN></DIV>
<DIV><SPAN style="FONT-SIZE: 9pt; COLOR: #355e00; FONT-FAMILY: Verdana"><FONT 
color=#000080><FONT face=Arial color=#000000 size=2><SPAN lang=PT-BR>
<P>#!/bin/bash</P>
<P>#</P>
<P># Script Firewall para o servidor ASTERISK</P>
<P>#</P>
<P># Variaveis</P>
<P>IPT="/sbin/iptables"</P>
<P>IFLAN=eth0</P>
<P>IFWAN=eth2</P>
<P>ALL=0/0</P>
<P>IPIFLAN=192.168.2.10</P>
<P>IPIFWAN=exemplo.no-ip.biz</P>
<P>REDE=192.168.9.0/24</P>
<P>LOCALHOST=127.0.0.1</P>
<P># Limpar Tabela</P>
<P>echo "#"</P>
<P>echo "# Limpando Tabelas..."</P>
<P>$IPT -F INPUT</P>
<P>echo "# OK INPUT"</P>
<P>$IPT -F OUTPUT</P>
<P>echo "# OK OUTPUT"</P>
<P>$IPT -F FORWARD</P>
<P>echo "# OK FORWARD"</P>
<P>echo "#"</P>
<P>echo "#### TABELA INPUT ####"</P>
<P>echo "## POLICY ##"</P>
<P>echo "#"</P>
<P># ESTABLISHED,RELATED ACCEPT</P>
<P>$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</P>
<P>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j ACCEPT</P>
<P>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</P>
<P></P>
<P># INPUT DENY</P>
<P>$IPT -P INPUT DROP</P>
<P>echo "# ATIVADO INPUT DROP"</P>
<P>&nbsp;</P>
<P># Bloqueia SSH na interface externa e libera na interna</P>
<P>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>
<P>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m limit --limit 1/s -j ACCEPT</P>
<P>&nbsp;</P>
<P>#### BLOQUEAR PORTA QUE VEM DE FORA ####</P>
<P>&nbsp;$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j 
DROP</P></SPAN></FONT></FONT></SPAN></DIV></FONT></FONT></BODY></HTML>