[Fedora-users-br] [OFF] Problemas firewall + ataques em aplicações web

Terça Agosto 10 18:46:59 UTC 2010

"Para todos os pacotes de dados que passam de uma rede para outra atraves do
Firewall, passam pelas regras de FORWARD e agora com o iptables, podemos
especificar regras que controlem pacotes que entrem por uma interface em
específico e saiam por outra interface."

deu certo com o comando:

iptables -A FORWARD -s 114.0.0.0/8 -p tcp -j DROP

esse
Att,
*Gabriel Ricardo*
*MSN:* gricardo87 em gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87

Em 10 de agosto de 2010 15:33, Gabriel Ricardo <gricardo87 em gmail.com>escreveu:

> ja fiz, está na linha 33 do http://pastebin.com/TuzCxrDN
>
> Att,
> *Gabriel Ricardo*
> *MSN:* gricardo87 em gmail.com
> http://tinotapa.blogspot.com
> http://twitter.com/gricardo87
>
>
> Em 10 de agosto de 2010 15:27, Sthenley Macedo <contato em sthenley.com>escreveu:
>
>>  Salve!
>>
>> Em 10 de agosto de 2010 14:04, Gabriel Ricardo <gricardo87 em gmail.com>escreveu:
>>
>> Estou com um servidor sofrendo ataque de bots vindos da china...
>>>
>>> E não estou conseguindo bloquear pelo iptables a faixa 114.0.0.0/8
>>>
>>> segue o comando: iptables -L: http://pastebin.com/Ze9PaqDe
>>>
>>> segue o comando: iptables-save: http://pastebin.com/TuzCxrDN
>>>
>>>
>> Amigo,  você bloqueou a saída da sua rede em direção ao atacante. Precisa
>> fazer ao contrário:
>> iptables -A *INPUT* -s 114.0.0.0/8 -j DROP
>>
>> Abratzo!
>>
>> --
>> br-users mailing list
>> br-users em lists.fedoraproject.org
>> https://admin.fedoraproject.org/mailman/listinfo/br-users
>>
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20100810/921ce5b7/attachment.html 