Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Se eu colocar primeiro uma regra de forward aceitando todas as portas , depois regras de input pra algumas portas do router e por fim drop as que eu não quero via input.

    Significa que para meu clientes todas as portas estão liberado pelo forward e para o router apenas as que aceitei no input?

    Tá certo isso?

    Funciona assim? Ou tenho q liberar input tb pra o forward funcionar?

  2. Citação Postado originalmente por berimbau Ver Post
    Se eu colocar primeiro uma regra de forward aceitando todas as portas , depois regras de input pra algumas portas do router e por fim drop as que eu não quero via input.

    Significa que para meu clientes todas as portas estão liberado pelo forward e para o router apenas as que aceitei no input?

    Tá certo isso?
    Sim, está certo

    Citação Postado originalmente por berimbau Ver Post
    Ou tenho q liberar input tb pra o forward funcionar?
    Não há necessidade de liberar INPUT para FORWARD. Basicamente, a grande confusão que acontece é que muita gente pensa que um FORWARD é um INPUT seguido de OUTPUT. Isso está errado.

    FORWARD != ( INPUT + OUTPUT )

    Recomendo a leitura sobre packet flow do IPTables / MikroTik RouterOS Firewall. Aqui no Under-Linux tem um tópico[1][2] já abordando o tema, inclusive com imagens[3] e descrições[4] dos fluxos.

    [1] https://under-linux.org/showthread.p...156#post564156
    [2] https://under-linux.org/showthread.p...314#post564314
    [3] http://www.mikrotik.com/testdocs/ros...ket_flow31.jpg
    [4] http://www.mikrotik.com/testdocs/ros/2.9/ip/flow.php

    Saudações,

    Trober
    Última edição por trober; 17-06-2013 às 17:36. Razão: Correção ortográfica



  3. Obrigado amigo! Sua resposta clareou meu raciocínio e desatando um nó que eu tinha.

    Abraço

  4. Pelo que entendi então Trober, devo colocar uma regra de forward liberando todas as portas para os clientes depois das regras dinâmicas do hotspot. Assim terei o controle do hotspot, queue e liberarei as portas para eles. Correto? Antes nem pensar, pois corta todo o controle do hotspot.

    Estou montada um firewall novo para ISP e quero fazer o mais enxuto possível.

    Certo!
    Abraço e obrigado amigo



  5. Citação Postado originalmente por berimbau Ver Post
    ...devo colocar uma regra de forward liberando todas as portas para os clientes depois das regras dinâmicas do hotspot...
    Infelizmente não posso ajudar. Hotspot está há tanto tempo entre as tecnologias "non grata" na minha "denylist", que nem lembrava mais que isso existia.

    Saudações,

    Trober






Tópicos Similares

  1. Respostas: 20
    Último Post: 22-09-2013, 23:33
  2. Respostas: 8
    Último Post: 28-03-2011, 12:59
  3. Duvida de Segurança em ISP
    Por mnonline no fórum Redes
    Respostas: 8
    Último Post: 06-03-2009, 21:18
  4. Grandes Duvidas de Terminais em Linux e windows
    Por Wconserta no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2004, 20:53
  5. compilação de driver da avaya em redhat8
    Por lestat no fórum Redes
    Respostas: 2
    Último Post: 09-04-2003, 16:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L