Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Um amigo criou algumas regras em um mk que estou instalando (ainda esta em uma prova conceitual) em uma firma, mas tem algumas coisas que nao entendi o motivo de estar setado.
    Como exemplo
    no filter rules
    add action=accept chain=forward comment="" disabled=no src-address=204.238.30.0/24
    add action=accept chain=forward comment="" disabled=no dst-address=204.238.30.0/24

    Desculpa estas perguntas bobas

    ps:204.238.30.0 é minha rede interna.

  2. desculpa a resposta boba, mas isso vc q tenq saber se isso é sua rede interna
    o q a regra esta dizendo é
    tudo que estiver passando com origem 204.238.30.0/24 aceita
    na segunda regra diz
    tudo que estiver passando com destino aos ips 204.238.30.0/24 aceita....



  3. Citação Postado originalmente por ederjohann Ver Post
    desculpa a resposta boba, mas isso vc q tenq saber se isso é sua rede interna
    o q a regra esta dizendo é
    tudo que estiver passando com origem 204.238.30.0/24 aceita
    na segunda regra diz
    tudo que estiver passando com destino aos ips 204.238.30.0/24 aceita....

    eu so coloquei um ps afirmando que o ip acima era minha rede interna.

    neste caso nao teria entao uma brecha de seguranca ja que tudo com destino a 204..... é aceito?

    []ao

  4. Alguem pode tirar esta minha duvida?

    []ao



  5. olá amigo, depende do uso da sua rede

    o ideal seria liberar apenas os servicos que voce irá usar

    no filter rules está assim:
    add action=accept chain=forward comment="" disabled=no src-address=204.238.30.0/24
    add action=accept chain=forward comment="" disabled=no dst-address=204.238.30.0/24


    O ideal seria assim:

    add action=accept chain=input comment="Liberando acesso ao servidor web-porta 80" disabled=no dst-address=204.238.30.0/24 dst-port=80

    a regra acima esta dizendo que o servidor aceita tudo o que entrar com destino a rede 204.238.30.0/24 (sua rede) com destino a porta 80.

    o ideal é ter uma regra para cada serviço no servidor.

    Att.






Tópicos Similares

  1. Dúvidas de Shell script
    Por intruder no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-06-2003, 11:27
  2. Duvida de iniciante
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 25-04-2003, 15:27
  3. Duvida de HD
    Por aspenbr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-04-2003, 11:10
  4. Duvida de HD
    Por aspenbr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-04-2003, 07:26
  5. Duvida de conf. com o MySql
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-04-2003, 00:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L