-
Re: Regra de Firewall
Caro Tiago
obrigado pela dica
Acrescentei dois comandos para impedir acesso SSH da rede interna permitir somente para a maquina administradora.
Queria saber se eh essa logica que devo utilizar para bloquear e liberar so para alguns ?
Outra pergunta eh que tipo de regras deve ficar no firewall e que tipo deve ficar no SQUID ??
Obrigado pela ajuda.
echo "Desabilitando SSH interno"
iptables -A INPUT -p tcp -s $IP_ADM --dport $port_SSH -i $IF_INTERNA -j ACCEPT
# Aceita conexao da maquina administradora
iptables -A INPUT -p tcp --dport $port_SSH -i $IF_INTERNA -j REJECT
# recusa todas as outras conexoes SSH
echo "Habilitando acessos da rede interna"
sleep 0.3
iptables -A INPUT -i $IF_INTERNA -j ACCEPT
-
Re: Regra de Firewall
Bom dia,
Esta regra que você mencionou:
echo "Habilitando acessos da rede interna"
sleep 0.3
iptables -A INPUT -i $IF_INTERNA -j ACCEPT
Ela libera todas as entradas vindas da rede interna, geralmente ela é válida para a maioria das empresas, mas depende da sua infraestrutura e etc...
Eu gosto de utilizar este esquema que mencionei... bloqueia tudo e vai liberando aos poucos a medida em que surgem as necessidades...
E sobre o questionamento firewall e Squid... não entendi bem... bloqueio de sites vc deve fazer no Squid e o resto via Firewall...
Qualquer coisa explique melhor...
té mais... valew...
Att
Tiago Iahn
-
Re: Regra de Firewall
So queria postar aqui meu agradecimento pelas dicas.
tudo parti do entimento para poder funcionar.
obrigado.
adilio moreira