+ Responder ao Tópico



  1. ok, vou testa isso e depois retorno se eh isso mesmo

    mesmo assim, obrigado pelas dicas, deu pra ter uma noção maior sobre os pacotes em relação ao firewall

  2. #17
    Danilo_Montagna
    manda ver...



  3. #18
    R.: Lembre-se , tudo o que sae da sua rede nao é OUTPUT.. OUTPUT é tudo aquilo que sae do Firewall (originado por ele) o que sae da rede internet ou entra para a rede interna é FORWARD.. e apenas ele..

    Depende se vc estiver trabalhando na tabela FILTER sim, mas na tabela NAT nao

    R.: Se esses pacotes sao destinados ao FIREWALL e mais ninguem.. sim.. libera-se as portas que vc precisa no FIREWALL.. tipo.. liberar um SSH que roda no firewall.. liberar um apache .. que roda no firewall.. mais nada no INPUT é tratado para pacotes que nao sejam destinados ao proprio Firewall..

    e nao existe a necessidade de vc liberar nada que volta quando um protocolo necessita de retorno pelo firewall. principalmente na chain INPUT.. é so vc tratar isso pelo modulo STATE do iptables.. que ele ja faz isso para vc..

    Se ele vai pingar do Firewall ele tem que colocar o -m state --state RELATED,ESTABLISHED no INPUT mas se for de uma maquina na rede tem que ser no FORWARD

    R.: Querys DNS. sera feita pelo OUTPUT se vc estiver consultando isso pela maquina FIREWALL.. sendo assim.. nao precisa de nada no INPUT... poisquem originou a query foi o seu firewall e nao o servidor de destino que esta tentando lhe consultar na porta UDP 53..

    Mas se voce nao tiver um -m state no INPUT o pacote nao entra ele dropa pela politica

  4. vc ta certo, me atrapalhei por causa do RH-Lokkit, mas eh isso ae, vivendo e aprendendo

    danilo, vc ja ouviu fala no RH-Lokkit?



  5. Mas se voce nao tiver um -m state no INPUT o pacote nao entra ele dropa pela politica

    vc tem certeza doque vc ta faladno ?

    eheheheh






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L