+ Responder ao Tópico



  1. #1
    Opa...

    Qual a sequencia certa nas INPUT para seguir em um firewall... primeiro nega e depois libera... como exemplo vou citar no FORWARD:

    ## Aceito que passe pacotes desta sub-rede pelo meu firewall
    iptables -A FORWARD -s 200.XXX.XXX.XXX/25 -j ACCEPT
    iptables -A FORWARD -d 200.XXX.XXX.XXX/25 -j ACCEPT
    ### Barro pacotes em porta vulnerável ###
    iptables -A FORWARD -p tcp --dport 135 -i eth1 -j DROP
    iptables -A FORWARD -p udp --dport 135 -i eth1 -j DROP
    ...

    ou seria o inverso???

    obrigado

  2. #2
    Citação Postado originalmente por Anonymous
    Opa...

    Qual a sequencia certa nas INPUT para seguir em um firewall... primeiro libero e depois nego... como exemplo vou citar no FORWARD:

    ## Aceito que passe pacotes desta sub-rede pelo meu firewall
    iptables -A FORWARD -s 200.XXX.XXX.XXX/25 -j ACCEPT
    iptables -A FORWARD -d 200.XXX.XXX.XXX/25 -j ACCEPT
    ### Barro pacotes em porta vulnerável ###
    iptables -A FORWARD -p tcp --dport 135 -i eth1 -j DROP
    iptables -A FORWARD -p udp --dport 135 -i eth1 -j DROP
    ...

    ou seria o inverso???

    obrigado



  3. #3
    ninguem?






Tópicos Similares

  1. Instalar um sistema básico em 256MB !!!
    Por eagm no fórum Servidores de Rede
    Respostas: 7
    Último Post: 12-05-2005, 13:56
  2. Dúvida em Firewall iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2003, 09:32
  3. Não consigo liberar SSH em Firewall com iptables ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 13:31
  4. Msg de erro em firewall ...
    Por Bigshot no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2003, 14:52
  5. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L