+ Responder ao Tópico



  1. #1
    fabricio_
    estou com algumas duvidas :

    1- Na chain INPUT eu soh posso definir um source pois o destination sempre vai ser o firewall , correto ?
    2-Seguindo a mesma regra da de cima a chain OUTPUT eh ao contrario , firewall = src?
    3- Seguindo as 2 regras anteriores , a chain FORWARD eh a unica chain que posso especificar src e dest?

  2. Citação Postado originalmente por fabricio_
    estou com algumas duvidas :

    1- Na chain INPUT eu soh posso definir um source pois o destination sempre vai ser o firewall , correto ?
    2-Seguindo a mesma regra da de cima a chain OUTPUT eh ao contrario , firewall = src?
    3- Seguindo as 2 regras anteriores , a chain FORWARD eh a unica chain que posso especificar src e dest?
    1 - Em INPUT você pode definir tanto o source quanto o DST, pois o destino pode não ser o firewal, como ele está configurado como gateway no cliente o cliente para qualquer que seja o destino passará pelo firewall, e dai ele vai verificar se esta comunicação é valida.

    Sendo assim é possível você fazer:

    iptables -A INPUT -s xxx.xxx.xxx.xxx -d yyy.yyy.yyy.yyy -J ACCEPT ou DROP (ou ainda REJECT)

    Também das mesma forma do acima, só que os ip's ao contrário.

    Iguais as de cima.

    Para você ter mais informações dá uma lida:

    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Precisando de mais informações posta ai.



  3. #3
    fabricio_
    obrigado , entendi
    jah li o guia foca , mas eh mta coisa huhu se vc nao pratica enqnto le vc nao entende mta coisa ... :/

    ---------------
    Otra duvida , na chain input pode ter um destino uma rede externa ???
    pq to analizando um firewall aqui e to vendo isso !!! se eh input nao eh soh entrada ?

  4. o spyware no linux será possivel ???
    fiquei curioso



  5. Citação Postado originalmente por fabricio_
    obrigado , entendi
    jah li o guia foca , mas eh mta coisa huhu se vc nao pratica enqnto le vc nao entende mta coisa ... :/

    ---------------
    Otra duvida , na chain input pode ter um destino uma rede externa ???
    pq to analizando um firewall aqui e to vendo isso !!! se eh input nao eh soh entrada ?
    Sim.

    Veja por exemplo:

    Na minha rede, eu somente permito acesso a um servidor de e-mail especifico.

    smtp.server.com.br
    pop.server.com.br

    então minhas regras ficam:

    iptables -A INPUT -s faixa_ip_rede_in -d smtp.server.com.br -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s smtp.server.com.br -d faixa_ip_rede_in -p tcp --sport 25 -j ACCEPT

    e assim por diante.


    Qualquer coisa posta ai






Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L