Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoal,


    Tenho uma duvida sobre as chain INPUT e OUTPUT.
    Elas servem apenas para tráfego de origem local do firewall, correto?


    Faz alguma diferença eu colocar politica DROP na INPUT e OUTPUT se eu já estiver com política DROP na Forward?

  2. Arthur explanou já simples e facil, por exemplo se voce tem um proxy (squid porta padrao 3128) rodando neste servidor com o ip publico, e voce nao quer que ninguem externamente usem seu proxy (seja para o bem ou mal), voce pode negar isso através da chain INPUT (tudo que tem como chegar, destino o servidor)... Isso é um dos exemplos...

    Att,

    Fabiano.



  3. Obrigado pessoal. No caso meu proxy fica atrás do FW em outro servidor sem redirecionamento de porta.
    O servidor tem apenas o IPTABLES.

  4. LINK Internet -> Firewall -> proxy -> Estações

    No meu firewall eu faço as liberações necessárias de forward para as estações/servidores que ficam atrás dele e no fim coloco DROP na chain FORWARD.

    Por exemplo: O servidor do proxy eu deixo liberado na forward para acessar a porta 80 e 443, e as estações tem proxy marcado no navegador através de GPO.



  5. Aqui em nosso ambiente configuramos o drop no final da regras da chain Output, fizemos para um melhor controle mesmo do que sai do firewall. Realmente será bom verificar qual a realidade de seu ambiente. Serviços como e-Mail e a navegação do webProxy do firewall terão que ser liberados para saída.






Tópicos Similares

  1. Respostas: 2
    Último Post: 01-06-2014, 12:01
  2. Input Drop x Input Accept ?
    Por pratcdp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-07-2005, 18:58
  3. liberar vnc não funciona com a politica drop na FORWARD..
    Por quecosuix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-04-2005, 09:43
  4. NFS lockd: lockdsvc Input/Output error
    Por leonardofln no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-04-2005, 10:02
  5. IPTABLES - (INPUT, FORWARD e OUTPUT)
    Por Vaza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-01-2004, 11:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L