duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo:
1 - BLoquear e depois liberar o que eu quero ?
ou
2 - Liberar primeiro o que eu quero e depois bloquear tudo ?
duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo:
1 - BLoquear e depois liberar o que eu quero ?
ou
2 - Liberar primeiro o que eu quero e depois bloquear tudo ?
O iptables implementa a função de políticas padrão do firewall. Você começar o seu firewall tanto da cabeça pro rabo quanto do rabo pra cabeça, bloqueando tudo e liberando só algumas coisas ou liberando algumas coisas e no final bloqueando tudo.
Você pode definir qual será a política padrão do firewall da seguinte maneira:
Código :# iptables -P <CHAIN> <AÇÃO>
Um exemplo que define o firewall para bloquear todos os pacotes com destino à máquina rodando o firewall, definindo a política DROP:
Código :# iptables -P INPUT DROP
Espero que isso te ajude.
Abraços!
a dúvida era exatamente essa... so tava em duvida quanto a ordem das regras...entao neste caso eu posso mesmo: OU BLOQUEAR TUDO e depois liberar o que eu quero, da mesma forma que posso LIBERAR O QUE QUERO e bloquear tudo...blz..falows..
Não é bem assim.
O jeito que o iptables pensa é o seguinte:
1 - Você lança todas as regras que quer;
2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel;
3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz.
Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall.
Abraços!
Kra eu te aconselharia a dar uma consultada no guia foca. lá vc terá noções de como um pacote trafega num firewall....
Guia Foca GNU/Linux - Firewall iptables