Configurar o Firewall do Coyote Linux(Resolvido)

Prezados Senhores, Estou configurando o "Firewall" do Coyote Linux v1.23 para não responder pings e não aceitar conexão na porta 23 telnet, usando os comandos abaixo, porem continua aceitando pings e chamadas na porta 23 telnet, gostaria de saber como resolver este problema:

# Na opção 1) Network Settings em seguida opção 4) IP Masquerading Configuration:

# Não responder a pings
/sbin/ipchains -A input -i $IF_INET -s 0/0 -p icmp --icmp-type ping -j DENY

# Na opção 1) Network Setings em seguida opção 5) Firewall:


# Não responder chamadas telnet
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY Olá, Pessoal, estou intrigado com um detalhe:
a regra acima funciona para a rede interna e não funciona para a Internet

vejam se coloco:
# não aceitar chamadas na porta 23 na rede interna (funcionou beleza)
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth0 -j DENY

# não aceitar chamadas na porta 23 pela internet (não funciona)
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY

Alguem daqui do Forum que poder me dar uma dica, ficarei agradecido,
Edivan entra pelo webadmin q na primiera opção tem como vc colocar pra naum aceitar ping ou no menu na opção 1 dah uma lida q tem como colocar pra naum aceitar ping!!! Olá, "mestre5", pelo "webadmin" não dá eu estou usando o Coyote v1.23, acho que só tem "webadmin" a versão do Coyote v2.xxx
Obrigado pela atenção,
Edivan No menu vai na 1ª opção:

Coyote Linux Gateway -- Configuration Menu


1) Edit main configuration file 2) Change system password
3) Edit rc.local script file 4) Custom firewall rules file
5) Edit firewall configuration 6) Edit port forward configuration

c) Show running configuration f) Reload firewall
r) Reboot system w) Write configuration to disk

q) Exit Menu l) Logout
----------------------------------------------------------------------------
Selection: 1
================================================== ======
ENABLE_EXTERNAL_PING='NO'

eh assim q deve ficar!!! Olá, "mestre5", não entendí esse caminho q vc colocou aí, daria para explicar melhor,

o display do meu está assim:



Coyote Linux Gateway -- configuration menu


1 ) Network settings 4) Change system password

2 ) System settings 5) Disable remote access

3 ) Package settings

c) Show running configuration b) Back-up configuration

h) Help
q) quit
----------------------------------------------------------------------------
Selection:


5) Aqui está a regra do "Firewll"

File "/etc/rc.d/rc.firewall" modified. Press F1 to toggle help.
/bin/sh
#
# Coyote Firewall Startup Script
#alled by: etc/rc.d/rc.init, /etc/ppp/ip-up
#ote: PPP Dial-up users that have dhcp accounts may need to
# call this script from /etc/ppp/ip-up
# Proposed by: Jim Lewis <lightseeker@dmea.net>
# 05-05-2000
Load Coyote variablesby Jim Lewis
How were we callede.conf
if [ "$6" = "/etc/ppp/ip-up" ]; then




# IP assigned by ISP
REMOTE_IPADDR=$4
# ipchains entries go here
/sbin/ipchains -A input -p tcp -d 0.0.0.0./0 23 -i eth1 -j DENY

# EOF vai na opção 2 e procure lah!!
soh uma pergunta... pq vc naum coloca o CL 2.16...to usando e tah show d bola??? Olá "mestre5" vou terminar ficando maluco se tentar novamente colocar o "Coyote v2.16" as placas de redes que eu tenho o Coyote v2.16 não dar suporte, já tentei diversas vezes não conseguir, vou ficar com o Coyote v1.23 mesmo.
Edivan cara dah uma procurada em www.vivaolinux.com.br q tem varios artigos falando sobre iptables e tem falando como bloquear pings e portas!!

pq naum atualiza esse coyote ai meu, os novos alem de ter suporte a iptables, ja vem com o ssh e um sistema de manutenção via web ..


uma coisa q me bateu agora... o CL 1.23 usa iptables ou chain, procura saber pra fazer as regras!!! Usa ipchains... Sugiro que faça o que o shell disse. Atualiza isso. Olá, "Pastor Evandro", já tentei atualizar, não coseguir porque as placas de rede que eu tenho não funciona no Coyote Linux v2.16 ( as placas que eu tenho são as seguintes: Reltek 8139c, Reltek 8139d, Realtek 8201B, NE1000, NE2000), todas essas placas funciona sem nenhum problema no Coyote v1.23 (Coyote antigo), incrível!
abraço,
Edivan o que está falando naum tem fundamento nenhum, de lá pra ca, só foram adicionados modulos, o que acho que está acontecendo é que vc está escolhendo modudulos errados pra essas placas, pegue o criador de disco que roda em windows e veja as informações dos modulos ...



e cuidado em não atualizar firewall ..

cuidado mesmoooooooooo !!
:roll: Olá, "shell" o que vc falou está certo, eu contei para versão atual do Coyote são suportados 49 modelos de placas, para o modelo antigo que estou usando Coyote v1.23 são somente 38 modelos, no 486 onde está rodando o Coyote antigo são 2 módulos: rtl8139c (para essa eu escolhir o driver ne), a outra rtl8139d (coloquei o driver dela mesmo: rtl8139), nessa configuração o coyote antigo funciona beleza, mantendo essa configuração e colocando o novo disquete do Coyote v2.16 só reconhece uma das placas, a outra fica de fora, Internet (eth0)= DOWN
Mais uma vez obrigado pela atenção,
abraço,
Edivan Eu estou usando duas 8139 e estou usando o mesmo driver para as duas: 8139too exato evandro .. pra 8139 eu tmb uso o 8139too que funfa normalmente !!

:lol: Olá, "Pastor Evandro", é que as duas Realtek que eu tenho não são iguais, uma: Reltek 8139c e a outra é Realtek 8139d acho que seja porisso.
Obrigado,
abraço,
Edivan elas não deixar de ser 8139 amigo, só muda a revisão do chipset ...


ps -- e que ***** de avatar é esse ??
:evil: Aff só agora eu reparei nesse avatar... Cruz Credo!