Tema: Linux Debian Etch
Ver Mensaje Individual
  #21 (permalink)  
Antiguo 23/11/2007, 16:28
Glaxo
 
Fecha de Ingreso: febrero-2007
Ubicación: Estoy en Cuba
Mensajes: 89
Antigüedad: 17 años, 2 meses
Puntos: 0
Re: Linux Debian Etch
esto es lo que me pone

efix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p tcp -m tcp --sport 10498 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p tcp -m tcp --dport 10498 -j DROP
-A DENY_PORTS -p tcp -m tcp --sport 10498 -j DROP
-A DENY_PORTS -p tcp -m tcp --dport 12754 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p tcp -m tcp --sport 12754 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p tcp -m tcp --dport 12754 -j DROP
-A DENY_PORTS -p tcp -m tcp --sport 12754 -j DROP
-A DENY_PORTS -p udp -m udp --dport 2049 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --sport 2049 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --dport 2049 -j DROP
-A DENY_PORTS -p udp -m udp --sport 2049 -j DROP
-A DENY_PORTS -p udp -m udp --dport 31337 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --sport 31337 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --dport 31337 -j DROP
-A DENY_PORTS -p udp -m udp --sport 31337 -j DROP
-A DENY_PORTS -p udp -m udp --dport 27444 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --sport 27444 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --dport 27444 -j DROP
-A DENY_PORTS -p udp -m udp --sport 27444 -j DROP
-A DENY_PORTS -p udp -m udp --dport 31335 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --sport 31335 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --dport 31335 -j DROP
-A DENY_PORTS -p udp -m udp --sport 31335 -j DROP
-A DENY_PORTS -p udp -m udp --dport 10498 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --sport 10498 -m limit --limit 5/min -j LOG --log-prefix "DENIED PORT:" --log-level 5
-A DENY_PORTS -p udp -m udp --dport 10498 -j DROP
-A DENY_PORTS -p udp -m udp --sport 10498 -j DROP
-A DST_EGRESS -d 172.16.0.0/255.240.0.0 -j DROP

-A EXTERNAL_INPUT -i eth1 -p tcp -j CHECK_FLAGS
-A EXTERNAL_INPUT -i eth1 -p ! icmp -j DENY_PORTS
-A EXTERNAL_OUTPUT -o eth1 -p tcp -j CHECK_FLAGS
-A EXTERNAL_OUTPUT -o eth1 -p ! icmp -j DENY_PORTS
-A INTERNAL_INPUT -s ! 192.168.1.0/255.255.255.0 -i eth0 -j DROP
-A INTERNAL_INPUT -i eth0 -p tcp -j CHECK_FLAGS
-A INTERNAL_INPUT -i eth0 -p ! icmp -j DENY_PORTS
-A INTERNAL_OUTPUT -d ! 192.168.1.0/255.255.255.0 -o eth0 -j DROP
-A INTERNAL_OUTPUT -o eth0 -p ! icmp -j DENY_PORTS
-A INTERNAL_OUTPUT -o eth0 -p tcp -j CHECK_FLAGS
-A KEEP_STATE -m state --state INVALID -j DROP
-A KEEP_STATE -m state --state RELATED,ESTABLISHED -j ACCEPT
-A LO_INPUT -i lo -j ACCEPT
-A LO_OUTPUT -o lo -j ACCEPT