+ Responder ao Tópico



  1. #21
    charadaa
    PRIMEIRO VEM AS REGRAS ACCEPT, POR ULTIMO AS REGRAS DROP

  2. #22
    whinston
    entao, axo que eu me expressei mal
    o contrario que eu disse nao eh que 1 kernel eh mais ou menos seguro por default e sim que a ordem das regras mudaram

    abre (accept)
    drop (fecha)

    antigamente era:
    drop (fecha)
    abre (accept

    Citação Postado originalmente por charadaa
    PRIMEIRO VEM AS REGRAS ACCEPT, POR ULTIMO AS REGRAS DROP



  3. Povo nao façam confusao, tanto faz a ordem! tudo depende da politica padrão

    se vc comecar teu firewall com
    iptables -P INPUT DROP
    vc vai ter q botar ACCEPT pra liberar as conexoes necessarias

    se vc comecar com o padrao (iptables -P INPUT ACCEPT)
    ai vc tem que usar DROP pra bloquear tudo oq nao quiser

  4. #24
    whinston
    velho, a ordem realmente importa
    da 1 testadinha ae

    poe 1 accept, depois 1 drop
    e depois 1 drop e depois accept

    Citação Postado originalmente por 1c3_m4n
    Povo nao façam confusao, tanto faz a ordem! tudo depende da politica padrão

    se vc comecar teu firewall com
    iptables -P INPUT DROP
    vc vai ter q botar ACCEPT pra liberar as conexoes necessarias

    se vc comecar com o padrao (iptables -P INPUT ACCEPT)
    ai vc tem que usar DROP pra bloquear tudo oq nao quiser



  5. depende
    por exemplo se vc fizer

    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    eh claro q faz diferença, nesse caso ele vai ignorar o accept,
    eu tava me referindo a ordem de DROP/ACCEPT da politica padrao






Tópicos Similares

  1. Respostas: 23
    Último Post: 24-05-2012, 11:00
  2. Monitorar Rede na procura de virus
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-03-2008, 02:13
  3. duvida sobre redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:44
  4. duvida em redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:42
  5. Redes de Computadores .
    Por Hacker no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L