+ Responder ao Tópico



  1. #1
    fabricio_
    Visitante

    Padrão Duvida iptables

    estou com algumas duvidas :

    1- Na chain INPUT eu soh posso definir um source pois o destination sempre vai ser o firewall , correto ?
    2-Seguindo a mesma regra da de cima a chain OUTPUT eh ao contrario , firewall = src?
    3- Seguindo as 2 regras anteriores , a chain FORWARD eh a unica chain que posso especificar src e dest?

  2. #2

    Padrão Re: Duvida iptables

    Citação Postado originalmente por fabricio_
    estou com algumas duvidas :

    1- Na chain INPUT eu soh posso definir um source pois o destination sempre vai ser o firewall , correto ?
    2-Seguindo a mesma regra da de cima a chain OUTPUT eh ao contrario , firewall = src?
    3- Seguindo as 2 regras anteriores , a chain FORWARD eh a unica chain que posso especificar src e dest?
    1 - Em INPUT você pode definir tanto o source quanto o DST, pois o destino pode não ser o firewal, como ele está configurado como gateway no cliente o cliente para qualquer que seja o destino passará pelo firewall, e dai ele vai verificar se esta comunicação é valida.

    Sendo assim é possível você fazer:

    iptables -A INPUT -s xxx.xxx.xxx.xxx -d yyy.yyy.yyy.yyy -J ACCEPT ou DROP (ou ainda REJECT)

    Também das mesma forma do acima, só que os ip's ao contrário.

    Iguais as de cima.

    Para você ter mais informações dá uma lida:

    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Precisando de mais informações posta ai.



  3. #3
    fabricio_
    Visitante

    Padrão Duvida iptables

    obrigado , entendi
    jah li o guia foca , mas eh mta coisa huhu se vc nao pratica enqnto le vc nao entende mta coisa ... :/

    ---------------
    Otra duvida , na chain input pode ter um destino uma rede externa ???
    pq to analizando um firewall aqui e to vendo isso !!! se eh input nao eh soh entrada ?

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Duvida iptables

    o spyware no linux será possivel ???
    fiquei curioso



  5. #5

    Padrão Destino externo.

    Citação Postado originalmente por fabricio_
    obrigado , entendi
    jah li o guia foca , mas eh mta coisa huhu se vc nao pratica enqnto le vc nao entende mta coisa ... :/

    ---------------
    Otra duvida , na chain input pode ter um destino uma rede externa ???
    pq to analizando um firewall aqui e to vendo isso !!! se eh input nao eh soh entrada ?
    Sim.

    Veja por exemplo:

    Na minha rede, eu somente permito acesso a um servidor de e-mail especifico.

    smtp.server.com.br
    pop.server.com.br

    então minhas regras ficam:

    iptables -A INPUT -s faixa_ip_rede_in -d smtp.server.com.br -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s smtp.server.com.br -d faixa_ip_rede_in -p tcp --sport 25 -j ACCEPT

    e assim por diante.


    Qualquer coisa posta ai