+ Responder ao Tópico



  1. sorry

  2. #22
    tenho



  3. Citação Postado originalmente por Anonymous
    tenho
    n vou posta minhas regras aqui, mas te garanto que no input n uso -m state
    e nem por issoo minha rede deixa de funcionar, ta tudo ok aqui...

  4. #24
    Danilo_Montagna
    Citação Postado originalmente por Brenno
    vc ta certo, me atrapalhei por causa do RH-Lokkit, mas eh isso ae, vivendo e aprendendo

    danilo, vc ja ouviu fala no RH-Lokkit?
    Sem problemas Brenno.. qualquer duvida.. estamos ae..

    RH-Lokkit é uma aplicacao do RedHat para criacao de regras de Firewall..

    e ae? conseguiu fazer o SSH ?

    []´s



  5. #25
    Danilo_Montagna
    Depende se vc estiver trabalhando na tabela FILTER sim, mas na tabela NAT nao
    R.: Isso é logico, se quem manipula o pacote em uma chain NAT é o proprio Firewall.. Em uma regra NAT (Network Address Translation) quem toma o controle do estado da conexao é o firewall antes e depois de sofrer roteamento pelo fluxo do iptables.. pois ele precisa alterar o Header do pacote.. por esse motivo isso nao foi comentado aqui..

    se ele vai pingar do Firewall ele tem que colocar o -m state --state RELATED,ESTABLISHED no INPUT mas se for de uma maquina na rede tem que ser no FORWARD
    R.: Isso ja foi descrito no meu poste anterior.. como eu falei antes, ICMPnao usa flags TCP (SYN,ACK, FIN) etc., um pacote normal ICMP de ping usa dois tipos de requests: (echo-request) e (echo-reply), por isso da necessidade da regra no INPUT. Sendo asism, nesse caso para o ICMP torna-se necessario regras no INPUT e /ou no FORWARD (dependendo de onde veio o pacote).. como ja expliquei para o Brenno.


    []´s






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L