Sequência no Firewall

[MarceloRibeiro]

Pessoal,

Sou novato em Linux, mas preciso saber se existe uma sequência de comandos no IPTABLES, exemplo:

Oque devo fazer primeiro:

iptables -A INPUT -p icmp -j DROP
...
...
...
...
...
Ou seja, existe um padrão? Assim como no Squid?

Obs.: É necessário bloquear tudo e depois liberar só o desejado???

Valeu !!!

Marcelo Ribeiro

[1c3m4n]

sim o iptables eh "sequencial" por exemplo se vc fizer

iptables -A INPUT -j DOP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

a segunda regra num vai ter efeito nenhum pq a regra anterior bloqueou tudo, entaum sempre faca assim
libere o q vc precise e bloqueio tudo depois ou entaum libera tudo e vai fechando oq vc quiser

[MArceloRibeiro]

Valeu!!! Brother.....

Precisando estamos aí.....

Marcelo Ribeiro

[MarceloRibeiro]

Pessoal,

Só p/ fechar o conceito, então isso quer dizer que é extremamente importante no final do script de firewall colocar a regra abaixo?

iptables -A INPUT -j DROP

Ou seja, negando tudo.....

Valeu Galera!!!!


Marcelo Ribeiro

[A-Marcio]

Para nao correr riscos eu costumo abrir uma determinada porta com o informaçoes da rede (ex enderço ip) e depois bloquer para todo o resto logo a baixo.
Caso a porta seja aberta sem expecificar para quem mesmo adicionando a regra para bloquear tudo nao vai resolver.

[demiurgo]

um bom lugar para conseguir informacoes eh neste link

http://iptables.under-linux.org

vale a pena pra ter boas referencias, qq duvida, tamo ae!

[]'s