Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Tambem tenho essa duvida. Nao sei se esta e a forma mais adequada ou ate mesmo correta, mas comigo sempre funciona assim:
    Código :
     
    # (no inicio do arquivo)
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    # isso aceita as conexoes de input com o status "established", ou seja, quando ja foram enviados pacotes nas duas direcoes
     
    # [SUAS REGRAS DE LIBERACAO AQUI...]
     
    # (no fim do script)
    iptables -P INPUT DROP

  2. Citação Postado originalmente por FMVC10 Ver Post
    Tambem tenho essa duvida. Nao sei se esta e a forma mais adequada ou ate mesmo correta, mas comigo sempre funciona assim:
    Código :
     
    # (no inicio do arquivo)
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    # isso aceita as conexoes de input com o status "established", ou seja, quando ja foram enviados pacotes nas duas direcoes
     
    # [SUAS REGRAS DE LIBERACAO AQUI...]
     
    # (no fim do script)
    iptables -P INPUT DROP
    Bom dia e obrigado pela resposta.

    a solução era o estado do meu firewall mesmo. Após inserir a cadeia de INPUT como Stateful, mesmo com politica DROP na cadeia INPUT o Yum funcionou corretamente.
    Código :
     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    A respeito do seu exemplo, como o iptables lê as regras de cima para baixo, seu Firewall não tem exceção de regra nenhuma. Primeiro(no inicio) declara-se a politica padrão do Firewall, para depois criar as exceções.






Tópicos Similares

  1. Iptables com Politica DROP
    Por mastellaro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-10-2014, 22:56
  2. Respostas: 2
    Último Post: 05-07-2010, 08:13
  3. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  4. Um script com politica INPUT DROP e squid
    Por alimasilva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-08-2005, 10:16
  5. politica INPUT DROP, server nao navega
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2005, 09:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L