+ Responder ao Tópico



  1. #1
    STEEV
    Visitante

    Padrão duvidas no firewall

    pessoal é o seguinte da uma olha nuns comandos ai

    iptables -f
    iptables -A INPUT -p tcp --syn -s 192.168.7.0/24 -j ACCPT
    iptablesA INPUT -p tcp --syn -j DROP

    Ele ta dizendo que libera para faixa 192.168.7.0 e bloqueia tudo isso é verdade ???

    para q serve ( syn ) ??

    Qual a melhor politica bloquear tudo e ir librando ou liberar alguma coisa bloquear o resto ??

    desde ja agradeco a tod

    michel steev



  2. #2
    beastie
    Visitante

    Padrão duvidas no firewall


    syn são pacotes de novas conexões, quer dizer que ele aceita novas conexões de 192.168.7.0 e depois nega o resto.




  3. #3

    Padrão duvidas no firewall

    # flush rules
    iptables -F

    # default policy
    iptables -A INPUT -P DROP

    # allow mynet
    iptables -A INPUT -p tcp --syn 192.168.7.0/24 -j ACCEPT

    # makes it stateful
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    a conexao tcp abre assim... SYN , SYN+ACK, ACK (3 way handshaking) entao quando voce libera a flag SYN para entrar, voce deixa somente isso passar, por isso eh importante fazer o firewall ficar stateful entao ele vai permitir o resto das conexoes, pois elas vao ser relacionadas com o 1o. pacote syn.

    a melhor maneira de bloquear tudo e liberar para uma faixa de ips foi como eu mostre acima.

    apesar de deixar um firewall com esse rule set tao simples eh quase o mesmo que nao ter 1, considerando q essa maquina eh um host em uma rede, q nao tem conexoes externas de outras redes (outra faixa de ips) entao vc apenas estara pondo um load desnecessario nela para ela fazer o relacionamento das conexoes (conntrack)