Input Drop x Input Accept ?
Estive observando aqui no forum problemas relacionados em abrir tudo ou fechar tudo. Pelo que senti uma das grandes vantagnes em acertar a policy para input accept e sua facilidade de administração, principamente para quem ja possui esta politica, mas uma das desvantagens seria a arte de segurança com portas desnecessariamente abertas.
eu queria mudar isso, mas aqui eu tenho algumas politicas de squid para horário do almoço como om pessoal podendo utilizr radios on-line, alguns chats, e jogos on-line.
Acontece que se eu fechar todas as portas precisarei criar regras para todo tipo para as aberturas de portas relacionados com o fato acima e não sei se isto vai me trazer muita dor de cabeça para administrar esta situação..
Quais são as vantagens/desvantagens de se usar um e outro ?
Input Drop x Input Accept ?
Olha, eu particularmente acho q é mais facil vc bloquear tudo e liberar o q quer. Pq?
Bem, vc sabe o q precisa ser liberado (e caso não saiba tudo q tenha q ser liberardo, alguém vai falar "não consigo acessar o msn, o icq ou o q quer q seja" ai vc passarar a saber q tem q liberar mais alguma coisa).
Agora por outro lado, p/ vc não deixar o servidor escancarado, vc terá q sair bloqueando tudo q não quer permitir. O problema é q se vc esquecer de bloquear alguma coisa, acho ninguém falará q esta conseguindo fazer alguma coisa errado.
Essa é minha opinião, mas não quer dizer q se fizer o contrario esteja errado. Cada um tem sua forma de fazer.
Valeu....
Input Drop x Input Accept ?
eu uso como policy o DROP, pq fica mais facil
voce ir liberando acesso a determinados servicos e deixa ''drop by default''.