- duvidas no firewall
+ Responder ao Tópico
-
duvidas no firewall
pessoal é o seguinte da uma olha nuns comandos ai
iptables -f
iptables -A INPUT -p tcp --syn -s 192.168.7.0/24 -j ACCPT
iptablesA INPUT -p tcp --syn -j DROP
Ele ta dizendo que libera para faixa 192.168.7.0 e bloqueia tudo isso é verdade ???
para q serve ( syn ) ??
Qual a melhor politica bloquear tudo e ir librando ou liberar alguma coisa bloquear o resto ??
desde ja agradeco a tod
michel steev
-
duvidas no firewall
syn são pacotes de novas conexões, quer dizer que ele aceita novas conexões de 192.168.7.0 e depois nega o resto.
-
duvidas no firewall
# flush rules
iptables -F
# default policy
iptables -A INPUT -P DROP
# allow mynet
iptables -A INPUT -p tcp --syn 192.168.7.0/24 -j ACCEPT
# makes it stateful
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
a conexao tcp abre assim... SYN , SYN+ACK, ACK (3 way handshaking) entao quando voce libera a flag SYN para entrar, voce deixa somente isso passar, por isso eh importante fazer o firewall ficar stateful entao ele vai permitir o resto das conexoes, pois elas vao ser relacionadas com o 1o. pacote syn.
a melhor maneira de bloquear tudo e liberar para uma faixa de ips foi como eu mostre acima.
apesar de deixar um firewall com esse rule set tao simples eh quase o mesmo que nao ter 1, considerando q essa maquina eh um host em uma rede, q nao tem conexoes externas de outras redes (outra faixa de ips) entao vc apenas estara pondo um load desnecessario nela para ela fazer o relacionamento das conexoes (conntrack)