Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigo, talvez isso te ajude:
    a cadeia INPUT controla oq ENTRA no firewall (no caso o servidor linux), ex: pacotes vindos da Internet com destino ao servidor

    a cadeia FORWARD controla oq PASSA pelo firewall (ex: pacotes vindos da rede interna com destino à Internet).

    a cadeia OUTPUT controla oq SAI do servidor, ex: um pacote gerado no proprio servidor com destino à Internet.

    Mais detalhes tem q dar uma lida no material que tem na web... o guia Foca é um dos melhores.
    flw??
    T+

  2. #7
    muito obrigado
    estava achando que o forward era para o server tb....
    acho que ficou claro agora

    Sai do server com destino para internet = OUTPUT
    Rede Interna para o Server = INPUT
    Rede Externa para o server = INPUT tb.
    Rede Interna para internet = FORWARD

    Mais uma perguntinha: :good:
    Então toda porta que eu liberar no forward para rede interna e não especificar um certo ip, ela será considerada para todos os micros da rede interna ?

    Obrigado :clap:



  3. Citação Postado originalmente por Anonymous
    Então toda porta que eu liberar no forward para rede interna e não especificar um certo ip, ela será considerada para todos os micros da rede interna?
    Isso mesmo!
    Por exemplo:

    LAN=192.168.0.0/24
    IFACE=ppp0

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT (regra para todos os hosts da rede)
    iptables -A FORWARD -o $IFACE -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT (regra apenas para o ip 192.168.0.10)
    Falow!! :good:

  4. #9
    realmente agora ficou bem claro.
    Essa semana vou colocar o micro como gateway e tirar um dia para testes.

    Muito Obrigado



  5. Citação Postado originalmente por gsiena
    Amigo, talvez isso te ajude:
    a cadeia INPUT controla oq ENTRA no firewall (no caso o servidor linux), ex: pacotes vindos da Internet com destino ao servidor

    a cadeia FORWARD controla oq PASSA pelo firewall (ex: pacotes vindos da rede interna com destino à Internet).

    a cadeia OUTPUT controla oq SAI do servidor, ex: um pacote gerado no proprio servidor com destino à Internet.

    Mais detalhes tem q dar uma lida no material que tem na web... o guia Foca é um dos melhores.
    flw??
    T+
    Gsiena, estou lendo o guia focalinux na parte do iptables também. Mas essa explicação sua me ajudou bastante mesmo. Eu também não conseguia diferenciar INPUT, FORWARD e OUTPUT. Se puderes dar uma palhinha sobre o PREROUTING E POSTROUTING , seria legal.
    Valeus amigo. Brigadão mesmo .....






Tópicos Similares

  1. Dúvidas sobre IPTABLES não remove cadeia de regras
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-12-2006, 10:01
  2. dúvida sobre regra de bloqueio iptables
    Por jotacekm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-03-2006, 09:24
  3. Duvidas sobre regras
    Por RVitoria no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 21-02-2006, 20:52
  4. duvida sobre regra para syn flood
    Por kelvin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2005, 22:04
  5. Duvidas sobre uma regra
    Por Drozzini no fórum Servidores de Rede
    Respostas: 10
    Último Post: 15-02-2005, 22:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L