Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por 354mp
    já tá bastante inflamado, mas deixa eu meter a colher...
    Se o fwd for DMZ, o INPUT é necessário para depois desviar os pacotes para o server...
    (se estiver errado não me batam! :P )

    a tabala responsavel por redirecionamento eh nat, depois da nat, ele consulta a forward.

    ou seja, ao cria uma regra dnat de redirecionamento de pacote para outra maquina na sua rede interna, ao passa pela regra de redirecionamento, ele vai
    consultar na tabela filter a chain forward.

    ou sejá ela n vai usar a input,
    na focalinux, la explica detalhado isso..

    abraço

  2. Citação Postado originalmente por Brenno
    Citação Postado originalmente por bauer
    Garantir que a porta seja aberta mesmo que seja dropada posteriormente, como cita o texto resumido que vc inseriu ai...

    Isto é muito relativo a cada firewall, política de regras.. enfim...

    t+
    garantia?
    fw envolve muita resposavilidade, especialmente quando envolver empresa, é bom deixa claro isso, pois a maioria aqui trabalha como adm de redes,

    se vc usar uma regra que so funcione com menos -I , e vc não sabe o pq disso, pode ter certeza que teu fw ta furado.

    abraço
    Sem stress amigo, acho que não coloquei em risco o firewall de ninguém... só citei o -I para ele ler esta regra primeiro caso ele tenha uma regra dropando antes...

    calma....

    talvez o melhor era ele responder se conseguiu o que queria para podermos ajudar...

    [];



  3. Citação Postado originalmente por Brenno
    Citação Postado originalmente por 354mp
    já tá bastante inflamado, mas deixa eu meter a colher...
    Se o fwd for DMZ, o INPUT é necessário para depois desviar os pacotes para o server...
    (se estiver errado não me batam! :P )

    a tabala responsavel por redirecionamento eh nat, depois da nat, ele consulta a forward.

    ou seja, ao cria uma regra dnat de redirecionamento de pacote para outra maquina na sua rede interna, ao passa pela regra de redirecionamento, ele vai
    consultar na tabela filter a chain forward.

    ou sejá ela n vai usar a input,
    na focalinux, la explica detalhado isso..

    abraço
    Sim, concordo. Mas o DMZ recebe todas as requisições e define para onde elas seguem. o nat e forward são para quando as máquinas respondem diretamente.
    e como eu filtro todas as portas do fw eu preciso usar INPUT, pq senão, antes de chegar no DNAT eu já recusei o pacote...

  4. Citação Postado originalmente por esamp
    Citação Postado originalmente por Brenno
    Citação Postado originalmente por 354mp
    já tá bastante inflamado, mas deixa eu meter a colher...
    Se o fwd for DMZ, o INPUT é necessário para depois desviar os pacotes para o server...
    (se estiver errado não me batam! :P )

    a tabala responsavel por redirecionamento eh nat, depois da nat, ele consulta a forward.

    ou seja, ao cria uma regra dnat de redirecionamento de pacote para outra maquina na sua rede interna, ao passa pela regra de redirecionamento, ele vai
    consultar na tabela filter a chain forward.

    ou sejá ela n vai usar a input,
    na focalinux, la explica detalhado isso..

    abraço
    antes de chegar no DNAT eu já recusei o pacote...
    todo pacote externo ao chega no fw, ele passa pela tabela nat, e em seguida passa pela tabela filter.

    era bom vc da uma lida no focalinux em relação ao trafego de pacotes no iptables.

    abraço :good:



  5. ou sejá, quando pacote chega, ele sera redirecionado pela tabela nat na chain prerouting, logo em seguida ele vai para tabela filter e consulta a chain forward.

    ou sejá a chain input não foi utilizada.

    obs: lembrado que nesse caso ele n ta utilizando a tabela mangle.

    abraço
    :good:






Tópicos Similares

  1. Respostas: 8
    Último Post: 19-01-2008, 07:47
  2. Respostas: 3
    Último Post: 15-10-2006, 09:09
  3. Problema no pop3 do postfix...alguém pode me ajudar???
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-09-2006, 12:57
  4. Respostas: 1
    Último Post: 23-10-2005, 21:57
  5. Regras de ACL no RH 9 não responde, alguém pode me ajudar?
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 18:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L