PRIMEIRO VEM AS REGRAS ACCEPT, POR ULTIMO AS REGRAS DROP
Versão Imprimível
PRIMEIRO VEM AS REGRAS ACCEPT, POR ULTIMO AS REGRAS DROP
entao, axo que eu me expressei mal
o contrario que eu disse nao eh que 1 kernel eh mais ou menos seguro por default e sim que a ordem das regras mudaram
abre (accept)
drop (fecha)
antigamente era:
drop (fecha)
abre (accept
Citação:
Postado originalmente por charadaa
Povo nao façam confusao, tanto faz a ordem! tudo depende da politica padrão
se vc comecar teu firewall com
iptables -P INPUT DROP
vc vai ter q botar ACCEPT pra liberar as conexoes necessarias
se vc comecar com o padrao (iptables -P INPUT ACCEPT)
ai vc tem que usar DROP pra bloquear tudo oq nao quiser
velho, a ordem realmente importa
da 1 testadinha ae
poe 1 accept, depois 1 drop
e depois 1 drop e depois accept
Citação:
Postado originalmente por 1c3_m4n
depende :D
por exemplo se vc fizer
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
eh claro q faz diferença, nesse caso ele vai ignorar o accept,
eu tava me referindo a ordem de DROP/ACCEPT da politica padrao