Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    robsonzornitta
    kr issu aqui pode te ajudar:

    https://under-linux.org/noticia4481.html

    valeu!! :good:

  2. Citação Postado originalmente por bauer
    Citação Postado originalmente por Brenno
    Citação Postado originalmente por bauer
    Ola

    Para acesso externo, libere tbem o INPUT (se for o caso)

    iptables -I INPUT -p tcp --dport 21 -j ACCEPT

    t+
    input seria se o ele tivesse um servidor ftp instalado no fw, acho q isso n eh
    o caso,

    abraço
    Como falei (se for o caso).. a pergunta dele não é clara...

    t+
    tudo bem, mas pq -I e não -A? pq deixar essa regra pra ser lida primeira?


    foca linux
    10.2.4 Inserindo uma regra - I

    Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1:

    iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT

    Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte
    abraço



  3. Garantir que a porta seja aberta mesmo que seja dropada posteriormente, como cita o texto resumido que vc inseriu ai...

    Isto é muito relativo a cada firewall, política de regras.. enfim...

    t+

  4. Citação Postado originalmente por bauer
    Garantir que a porta seja aberta mesmo que seja dropada posteriormente, como cita o texto resumido que vc inseriu ai...

    Isto é muito relativo a cada firewall, política de regras.. enfim...

    t+
    garantia?
    fw envolve muita resposavilidade, especialmente quando envolver empresa, é bom deixa claro isso, pois a maioria aqui trabalha como adm de redes,

    se vc usar uma regra que so funcione com menos -I , e vc não sabe o pq disso, pode ter certeza que teu fw ta furado.

    abraço



  5. já tá bastante inflamado, mas deixa eu meter a colher...
    Se o fwd for DMZ, o INPUT é necessário para depois desviar os pacotes para o server...
    (se estiver errado não me batam! :P )






Tópicos Similares

  1. Respostas: 8
    Último Post: 19-01-2008, 07:47
  2. Respostas: 3
    Último Post: 15-10-2006, 09:09
  3. Problema no pop3 do postfix...alguém pode me ajudar???
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-09-2006, 12:57
  4. Respostas: 1
    Último Post: 23-10-2005, 21:57
  5. Regras de ACL no RH 9 não responde, alguém pode me ajudar?
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 18:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L