+ Responder ao Tópico



  1. #1
    whinston
    ae galera, abri outro topico pra colher mais opiniões
    oq vcs acham q deve vir primeiro nas regras?

    1. exemplo:
    $iptables -A INPUT -p tcp -s $lan --dport 21 -j ACCEPT
    $iptables -A INPUT -p tcp --dport 21 -j DROP

    2. exemplo:
    $iptables -A INPUT -p tcp --dport 21 -j DROP
    $iptables -A INPUT -p tcp -s $lan --dport 21 -j ACCEPT

    bom, pelo que tá funcionando aqui, qdo o negócio é INPUT, tem que ser o exemplo 1! primeiro abre pra quem precisar, depois fecha pra todo mundo. logicamente, seguindo como se fosse 1 programa, creio que faz mais sentido tb, pq o kernel ou sei la oq, viria lendo o programa (script do fw) e quando chegasse ali, se fosse drop primeiro, ele ja pulava tudo akilo. não? sugestões!!!

    já quando se trata de FORWARD, seria a mesma lógica, mas aqui num vai nem com reza braba!!! eu tenho que usar a política drop e depois liberar. tanto faz se por accept antes ou depois, não resolve. só usando política mesmo

  2. Como o linux le tudo numa ordem nao tem como vc bloquear e depois tentar liberar, entao abre tudo que quer e depois fecha o resto!!!






Tópicos Similares

  1. Diferenca entre o DROP e o REJECT no IPTABLES
    Por helio_traxx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-03-2006, 22:21
  2. Iptables DROP
    Por Su6mund0 no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-09-2005, 16:38
  3. Input Drop x Input Accept ?
    Por pratcdp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-07-2005, 18:58
  4. IPTABLES - DROP para todas as chains
    Por Legolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2003, 12:05
  5. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L