Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Alexandre,

    Então vou postar a dúvida aqui mesmo:

    Veja bem, Nesse servidor DNS, eu vou montar um firewall de borda.

    Montei a máquina firewall, e para ela atribui um IP do meu AS, um bloco /20.
    Coloquei a política default como DROP para INPUT e FORWARD.
    Agora vou liberando os serviços que necessito. Mas pelo que observei, terei que liberar forward full para as ranges dos meus clientes, ou seja, liberar forward full para o bloco /20.
    A pergunta, dessa forma, não estarei liberando acesso a todos de fora?

    Veja as regras:

    ########################################
    # Firewall #
    ########################################

    ## Política Default

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    # -----------------------

    ## Início das Regras

    # Libera o trafego para o loopback
    iptables -t filter -A INPUT -i lo -j ACCEPT

    # Forward full par Range dos IPs da abcRede
    # 180.70.000/20
    iptables -I FORWARD -d 180.70.000.0/20 -j ACCEPT
    iptables -I FORWARD -s 180.70.000.0/20 -j ACCEPT

    Preciso liberar esse forward, se não os clientes não irão navegar, mas acho que fazendo isso, estou liberando acesso para o firewall, em fim, fiquei perdido...rs.

  2. pelo mikrotik é so essa ai.. :P



  3. Alexandre,

    Dá um olhada no tópico sobre o firewall que postei, e se puder, só me passe o caminho das pedras.
    Estou com algumas dúvidas.

    Grato.






Tópicos Similares

  1. Configuração ideal para servidor DNS
    Por alvescomunicacao no fórum Redes
    Respostas: 41
    Último Post: 24-12-2016, 20:19
  2. Regras de Firewall para Servidores DNS Recursivo
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-06-2010, 15:42
  3. Respostas: 3
    Último Post: 16-02-2008, 10:50
  4. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2003, 11:02
  5. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-05-2003, 12:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L