shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

--- Problema com script firewall

From: Luiz A Brigatti Jr (Yahoo-br)
Subject: --- Problema com script firewall
Date: Thu, 11 Nov 2004 19:13:18 -0200 
olá pessoal,
tudo bem???
Será que alguém consegue dar uma luz... com este problema...
montei este script de firewall para que o servidor de internet nao tenha suas 
portas escaneadas, etc...
So que estranhamente ele navega por outras paginas ... mas quando tentamos 
acessa-lo nao responde.... nem dele mesmo as paginas principais e nem de outro 
computador....

será alguem ... pode dar uma sugestao
-------------------------------------

#!/bin/bash
#Habilita roteamente
echo "1">/proc/sys/net/ipv4/ip_forward

#Regra padrao
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Zera as regras
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat

#Contra Ping da Morte
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
ACCEPT

#PortScan
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s 
-j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s 
-j ACCEPT

#Protecao contra Syn-flood
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Liberando acesso SSH para Biblioteca
iptables -A INPUT -s 200.144.149.2 -p tcp --dport 22 -j ACCEPT

# Rede FEANet
iptables -A INPUT -s 200.144.151.62 -p tcp --dport 22 -j ACCEPT

#Carrega modulo do iptables
modprobe iptable_nat




----- Original Message ----- 
  From: MrBiTs 
  To: address@hidden 
  Sent: Thursday, November 11, 2004 5:45 PM
  Subject: [shell-script] Sobre shell, perl e funcionalidades


  Amigos da Lista

  Primeiro, desculpas sinceras por ter feito o comentario sobre Perl ser mais
  ou menos rapido. Realmente, nao foi intencao em momento algum gerar flames.
  Esse tipo de mensagem é absolutamente CONDENADO pelos grupos estrangeiros e
  por todos os grupos serios do Brasil. Novamente, desculpas sinceras (
  pinguim bobo, feio, mau ) :)

  ENTRETANTO...

  Existem funcionalidades em perl que eu nao consegui replicar em shell
  script. Partindo-se do fato que eu tenha um arquivo com o seguinte leiaute:

  tipo^data^campanha^pagina^conversoes

  cujos valores podem ser algo como:

  3^2004-09-10^campanha1^pagina1^56
  3^2004-09-10^campanha1^pagina2^679
  3^2004-09-10^campanha2^pagina1^1
  3^2004-09-10^campanha3^pagina1^2

  Perl me permite fazer coisas como

  @campos = split(/\^/, $_);

  E eu tenho um array contendo os meus dados, podendo trata-los.

  Em um shell script, como eu poderia fazer, em uma unica linha ?

  Um abraço e obrigado

  MrBiTs



  ---------------------------------------------------------------------
  Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
  ---------------------------------------------------------------------
  Sair da lista: address@hidden
  ---------------------------------------------------------------------
  Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
  ---------------------------------------------------------------------



        Yahoo! Grupos, um serviço oferecido por: 
             
                    São Paulo Rio de Janeiro Curitiba Porto Alegre Belo 
Horizonte Brasília  
             
       


------------------------------------------------------------------------------
  Links do Yahoo! Grupos

    a.. Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/shell-script/
      
    b.. Para sair deste grupo, envie um e-mail para:
    address@hidden
      
    c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço 
do Yahoo!. 




[As partes desta mensagem que não continham texto foram removidas]



---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------



      Yahoo! Grupos, um serviço oferecido por: 
            PUBLICIDADE
              
     


--------------------------------------------------------------------------------
Links do Yahoo! Grupos

    a.. Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/shell-script/
      
    b.. Para sair deste grupo, envie um e-mail para:
    address@hidden
      
    c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço 
do Yahoo!. 




[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]