magnolinux
(usa Debian)
Enviado em 18/09/2009 - 08:22h
Meu caro amigo, aconselho a vc fechar toda entrada para sua rede, fechar um dominio nao é a solução ideial. Defina o poliamento padrao da sua rede como drop, e vai liberando o que tem necessidade. Essa é a primeira camada de segurança a ser feita, e dependendo da sua infraestrutura aconselho a implementar um ids.
#Policiamento Padrao
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
flw.