Bom , estou aqui tentando fazer um firewall persolizado , ou melhor adaptado as minhas necessidades algumas perguntas ainda nao consegui enterder talvez alguma boa alma poderia me ajudar.
1 - Sendo input ou seja entrada da internet para o firewall , posso bloqueala completamento so deixando a porta udp do dns ? Ou sera necessario abrir mais portas , pois fiz teste aqui na bancada aonde bloquei um ip completamente e ainda continuava a navegar , gostaria de saber em uma rede total.
2 - Posso cria duas regras de jump nos pacotes oriundos da input para fazer a classificação ( aqui no forum so vejo o pessoal fazendo o contrario classificando somente para bloquear ), exemplo
crie um jump de portas liberadas e depois ir listando as portas que eu quero que nao seje bloqueadas e depois por ultima regra desta classe input dar um drop no resto ?
Obs : esta aqui nao teve jeito para eu acertar, ou melhopr testes nao satisfatorios.
3 - usando o hotspot a algum cuidado especial nas regras ?
4 - pela parte do forward é mais complicado para min pois se eu fizer este tipo de bloqueio nao consigo navegar e fazer nada o pc de teste, ai pergunto porque ?
5 - output esse mesmo nem mexo .
bom para um funcionamento de um firewall com eficiencia o que vcs indicam faço controle como imaginei acima ou melhor mesmo é dar uma copiada nos fire que tem no forum , isso nao fiz pois achei eles meio vago , muita coisa liberada e sem controle mais robusto da rede .
Qualquer resposta é desejavel mesmo a do pessoal que nao gosta de poergunta noob , mais é assim se o forum esta aqui é pra ser usado.