+ Responder ao Tópico



  1. #1
    pratcdp
    Visitante

    Padrão Input Drop x Input Accept ?

    Estive observando aqui no forum problemas relacionados em abrir tudo ou fechar tudo. Pelo que senti uma das grandes vantagnes em acertar a policy para input accept e sua facilidade de administração, principamente para quem ja possui esta politica, mas uma das desvantagens seria a arte de segurança com portas desnecessariamente abertas.
    eu queria mudar isso, mas aqui eu tenho algumas politicas de squid para horário do almoço como om pessoal podendo utilizr radios on-line, alguns chats, e jogos on-line.
    Acontece que se eu fechar todas as portas precisarei criar regras para todo tipo para as aberturas de portas relacionados com o fato acima e não sei se isto vai me trazer muita dor de cabeça para administrar esta situação..

    Quais são as vantagens/desvantagens de se usar um e outro ?

  2. #2

    Padrão Input Drop x Input Accept ?

    Olha, eu particularmente acho q é mais facil vc bloquear tudo e liberar o q quer. Pq?

    Bem, vc sabe o q precisa ser liberado (e caso não saiba tudo q tenha q ser liberardo, alguém vai falar "não consigo acessar o msn, o icq ou o q quer q seja" ai vc passarar a saber q tem q liberar mais alguma coisa).
    Agora por outro lado, p/ vc não deixar o servidor escancarado, vc terá q sair bloqueando tudo q não quer permitir. O problema é q se vc esquecer de bloquear alguma coisa, acho ninguém falará q esta conseguindo fazer alguma coisa errado.

    Essa é minha opinião, mas não quer dizer q se fizer o contrario esteja errado. Cada um tem sua forma de fazer.

    Valeu....



  3. #3
    Visitante

    Padrão Input Drop x Input Accept ?

    eu uso como policy o DROP, pq fica mais facil

    voce ir liberando acesso a determinados servicos e deixa ''drop by default''.