- Sequência no Firewall
+ Responder ao Tópico
-
Sequência no Firewall
Pessoal,
Sou novato em Linux, mas preciso saber se existe uma sequência de comandos no IPTABLES, exemplo:
Oque devo fazer primeiro:
iptables -A INPUT -p icmp -j DROP
...
...
...
...
...
Ou seja, existe um padrão? Assim como no Squid?
Obs.: É necessário bloquear tudo e depois liberar só o desejado???
Valeu !!!
Marcelo Ribeiro
-
Sequência no Firewall
sim o iptables eh "sequencial" por exemplo se vc fizer
iptables -A INPUT -j DOP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
a segunda regra num vai ter efeito nenhum pq a regra anterior bloqueou tudo, entaum sempre faca assim
libere o q vc precise e bloqueio tudo depois ou entaum libera tudo e vai fechando oq vc quiser
-
Sequência no Firewall
Valeu!!! Brother.....
Precisando estamos aí.....
Marcelo Ribeiro
-
Sequência no Firewall
Pessoal,
Só p/ fechar o conceito, então isso quer dizer que é extremamente importante no final do script de firewall colocar a regra abaixo?
iptables -A INPUT -j DROP
Ou seja, negando tudo.....
Valeu Galera!!!!
Marcelo Ribeiro
-
Sequência no Firewall
Para nao correr riscos eu costumo abrir uma determinada porta com o informaçoes da rede (ex enderço ip) e depois bloquer para todo o resto logo a baixo.
Caso a porta seja aberta sem expecificar para quem mesmo adicionando a regra para bloquear tudo nao vai resolver.
-
Sequência no Firewall
um bom lugar para conseguir informacoes eh neste link
http://iptables.under-linux.org
vale a pena pra ter boas referencias, qq duvida, tamo ae!
[]'s