+ Responder ao Tópico



  1. #11
    mas vc ta pingando aonde? do proprio firewall ou de uma maquina na rede?

  2. #12
    Danilo_Montagna
    me explica uma coisa, os pacotes de saida da minha rede ta tudo liberado output
    R.: Lembre-se , tudo o que sae da sua rede nao é OUTPUT.. OUTPUT é tudo aquilo que sae do Firewall (originado por ele) o que sae da rede internet ou entra para a rede interna é FORWARD.. e apenas ele..

    mas no input so libero as porta nos pacotes que eu uso, certo? blz
    R.: Se esses pacotes sao destinados ao FIREWALL e mais ninguem.. sim.. libera-se as portas que vc precisa no FIREWALL.. tipo.. liberar um SSH que roda no firewall.. liberar um apache .. que roda no firewall.. mais nada no INPUT é tratado para pacotes que nao sejam destinados ao proprio Firewall..

    quando do um ping www.bol.com.br, ele não me retonar nada, mas no resolv.conf uso dns de um servidor de fora

    quando crio uma regra no firewal so libenrado conecção udp que venha desse dns, e dou ping www.bol.com.br

    ai funciona
    R.: isso tem que ser feito se vc estiver pingando da maquina FIREWALL para o BOL.. no INPUT justamente pelo fato do protocolo ICMP ser tradao diferente pelo firewall.. lembre-se que ICMP usa echo-request e echo-reply e nao pacotes ACK e /ou SYN. icmp nao é orientado a conexao.. como o TCP.. e nao usa flags TCP. Lembre-se.. pacotes ICMP nao sao retransmitidos.. sacou?

    e nao existe a necessidade de vc liberar nada que volta quando um protocolo necessita de retorno pelo firewall. principalmente na chain INPUT.. é so vc tratar isso pelo modulo STATE do iptables.. que ele ja faz isso para vc..

    pensando que tudo pra fora udp ta liberado, entao quando tento fazer uma consulta no dns, na volta o pacote eh barrado pelo firewall, e por isso quando crio a regra que falei a cima o dns volta a funcionar, por isso que te perguntei aquilo
    R.: Querys DNS. sera feita pelo OUTPUT se vc estiver consultando isso pela maquina FIREWALL.. sendo assim.. nao precisa de nada no INPUT... poisquem originou a query foi o seu firewall e nao o servidor de destino que esta tentando lhe consultar na porta UDP 53..

    como eu falei antes.. essa situacao que vc falou ae do INPUT.. é somente necessario para o protocolo ICMP.. mais nada..

    é isso ae.. qualquer duvida é só postar ae Brenno.



  3. entao vamos supor que da minha maquina firewall tenho fazer ssh com um servidor de fora, sendo q no input ta barrado a porta 22 do ssh, vou conseguir estabelecer uma coneccao com o servidor de fora?

  4. #14
    Danilo_Montagna
    com certeza..



  5. #15
    Danilo_Montagna
    sorry.. duplicou..






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L