<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<small><font face="Verdana">Olá José<br>
<br>
Três comentários:<br>
<br>
1). Pelo que estou vendo você está usando DEBIAN. Se for isso,
você está colocando o caminho do seu script de firewall dentro
de algum arquivo de inicialização? Por que estou perguntando
isso? Toda vez que você reiniciar a máquina as regras de
firewall vão desaparecer. Um exemplo de como você poderá
resolver isso é editando o arquivo "/etc/rc.local" e incluir uma
linha com o caminho do arquivo de firewall
"/root/caminho_do_meu_firewall";<br>
<br>
2). Uma coisa que não entendi no seu script de firewall: uma vez
que você determinou para a CHAIN INPUT que a política "POLICY"
será DROP, porque na última linha do seu arquivo você colocou
"$IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP" ? Por que
pergunto isso? Quando política é DROP tudo está bloqueado e você
terá que preocupar somente com abrir e não fechar. Deu para
entender?....<br>
<br>
3). Na parte do seu firewall "# Bloqueia SSH na interface
externa e libera na interna", a regra "$IPT -A INPUT -i $IFWAN
-p tcp --dport 22 -m limit --limit 1/s -j ACCEPT" está aceitando
conexões da rede externa. Não está de acordo com o comentário
que você fez: "</font></small><small><font face="Verdana">#<b>Bloqueia
SSH na interface externa</b> e libera na interna".<br>
<br>
Desculpe se fui antipático..... Espero ter ajudado.<br>
<br>
Mário Venâncio<br>
</font></small><small><font face="Verdana"><br>
<br>
<br>
</font></small>Em 14/1/2011 19:26, jose escreveu:
<blockquote cite="mid:2F51C921A22D4C5B8A7196167BC3FEF1@SONYVAIO"
type="cite">
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-1">
<meta content="MSHTML 6.00.6000.17093" name="GENERATOR">
<div><br>
</div>
<div><font face="Arial"><font size="2">Pessoal preciso de um
auxilio</font></font></div>
<div> </div>
<div><font face="Arial"><font size="2">tenho um firewall com
iptables mas o que acontece é que o individuo consegue de
alguma forma ficar tentanto a invasao pois no full aparece</font></font></div>
<div> </div>
<font face="Arial"><font size="2"><span lang="PT-BR">
<p>[Jan 14 14:24:28] NOTICE[2730] chan_sip.c: Registration
from '"215" <a class="moz-txt-link-rfc2396E" href="sip:215@189.129.138.13"><sip:215@189.129.138.13></a>' failed for
'211.139.121.85' - Wrong password</p>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0);
font-family: Verdana;"><font color="#000080"><font
color="#000000" face="Arial" size="2">meu iptables
esta com o drop , se eu pingar o ip nem vai e alem
do mais tentei me conectar via softphone e nao bate
o meu ip no full, o que posso fazer para barrar isso
pois o bicho tem uma banda alta e o meu servidor
começa a pingar com 800 , 1000 m/s</font></font></span></div>
<div><span style="font-size: 9pt; color: rgb(53, 94, 0);
font-family: Verdana;"><font color="#000080"><font
color="#000000" face="Arial" size="2"><span
lang="PT-BR">
<p>#!/bin/bash</p>
<p>#</p>
<p># Script Firewall para o servidor ASTERISK</p>
<p>#</p>
<p># Variaveis</p>
<p>IPT="/sbin/iptables"</p>
<p>IFLAN=eth0</p>
<p>IFWAN=eth2</p>
<p>ALL=0/0</p>
<p>IPIFLAN=192.168.2.10</p>
<p>IPIFWAN=exemplo.no-ip.biz</p>
<p>REDE=192.168.9.0/24</p>
<p>LOCALHOST=127.0.0.1</p>
<p># Limpar Tabela</p>
<p>echo "#"</p>
<p>echo "# Limpando Tabelas..."</p>
<p>$IPT -F INPUT</p>
<p>echo "# OK INPUT"</p>
<p>$IPT -F OUTPUT</p>
<p>echo "# OK OUTPUT"</p>
<p>$IPT -F FORWARD</p>
<p>echo "# OK FORWARD"</p>
<p>echo "#"</p>
<p>echo "#### TABELA INPUT ####"</p>
<p>echo "## POLICY ##"</p>
<p>echo "#"</p>
<p># ESTABLISHED,RELATED ACCEPT</p>
<p>$IPT -A INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT</p>
<p>$IPT -A INPUT -p tcp -s $ALL -d $LOCALHOST -j
ACCEPT</p>
<p>echo "# ATIVADO ESTABLISHED,RELATED ACCEPT"</p>
<p># INPUT DENY</p>
<p>$IPT -P INPUT DROP</p>
<p>echo "# ATIVADO INPUT DROP"</p>
<p> </p>
<p># Bloqueia SSH na interface externa e libera na
interna</p>
<p>$IPT -A INPUT -i $IFLAN -p tcp --dport 22 -m
limit --limit 1/s -j ACCEPT</p>
<p>$IPT -A INPUT -i $IFWAN -p tcp --dport 22 -m
limit --limit 1/s -j ACCEPT</p>
<p> </p>
<p>#### BLOQUEAR PORTA QUE VEM DE FORA ####</p>
<p> $IPT -A INPUT -i $IFWAN -p udp -s $ALL -j DROP</p>
</span></font></font></span></div>
</span></font></font>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em <a class="moz-txt-link-abbreviated" href="http://www.khomp.com.br">www.khomp.com.br</a>
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora <a class="moz-txt-link-abbreviated" href="http://www.voipmania.com.br">www.voipmania.com.br</a>
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
</body>
</html>