- ordem do firewall
+ Responder ao Tópico
-
ordem do firewall
Bom li varios postes de regras de firewall mais surgiu uma duvida, a ordem do firewall altera sua função ? ok ai tudo certo , qual seria esta mesma ?
exemplos :
primeira vem a permição de conexoes estabelecidas e outras da mesma função
segunda limitação de portas
terceira drop de ´portas de virus conhecidos
quarta dop de portas de usuarios com muitas conexoes furando o controle.
estes são exemplos mais gostaria de saber de forma leiga como funciona a cadeia do firewall
-
Bom estou certo nisso :
Primeiro tenho que criar regras de liberação odo firewall depois dou drop nas demais não necessarios
exemplo pratico :
add chain=forward protocol=tcp action=accept comment="conexao de entrada tcp" \
disabled=no
add chain=forward protocol=tcp connection-state=related action=accept \
comment="conexao tcp reload" disabled=no
add chain=forward protocol=udp action=accept comment="conexao de entrada udp" \
disabled=no
add chain=input protocol=udp dst-port=53 action=accept comment="PORTA 53 \
ACEITA DE FORA" disabled=no
add chain=output protocol=udp dst-port=53 action=accept comment="" disabled=no
neste caqso liberei todas as portas tcp que passao pelo roteador por causa do forward
depois liberei todas as conexoes que solicitao reload
depois liberei todas as udp que passao pelo roteador
depois liberei udp porta 53 de fora para dentro da rede
depois liberei udp 53 de dentro pra fora
algo bloqueios
add chain=input protocol=udp dst-port=54-65535 action=drop comment="bloqueia \
todas as udp apos a porta 53" disabled=no
bloquea todas as portas acima da 54 nas portas udp
Meu raciocinio esta certo ?
-
amigo,
no firewall vc precisa observar sim a posição das regras...
um exemplo: experimenta permitir conexoes estabilizadas e relatas no topo do seu firewall e am seguida faz um controle icmp permitindo somente o necessário...
não funcionará corretamente o controle icmp. porque voce já permitiu tudo que é estabilizado e reladato...
na estrutura do seu firewall observe se não tem regras que tiram o poder de outras que estão abaixo delas...
espero ter ajudado!