Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Caro amigo,
    O nosso firewall que roda na empresa, foi instalada por terceiros, a cerca de 3 anos, rodando num Conectiva 8 até hoje.
    O nosso modem é um Alcatel Speed Touch Pro. Esse pessoal solicitou que a BrasilTelecom deixasse o modem com todas as portas abertas. Todas as regras/portas são liberadas ou bloqueadas pelo firewall.
    A política padrão é DROP, tanto para INPUT/OUTPUT/FORWARD. Depois vai liberando as portas necessárias. Tem funcionado legal até hoje.
    Outra coisa que li recentemente num artigo no www.abusar.org , é que se você der um telnet no ip do modem para acessá-lo, digitando usuário e senha, veja através do comando ipconfig se a opção FIREWALLING está ON ou OFF. Tivemos um problema seríssimo recentemente de lentidão na internet e era por causa dessa opção que estava OFF. Não se isso tem em todos as outras marcas de modens. Sei que por causa disso praticamente todas as seções do modem estava ocupada por spyware's vinda da rede interna. E como as seções que sobravam eram poucas a net ficava lentíssima.
    Um grande abraço ........ :good:

  2. #7
    icefox
    fiz os testes colocando DROP em INPUT, OUTPUT, FORWARD e nao naveguei
    fui mudando uma a uma e ficou ACCEPT em INPUT e OUTPUT, dessa forma eu consigui navegar, mas se eu estou aceitando tudo que entra e sai da minha maquina e bloqueando apenas o que atrevessa a maquina, entao minha regra ta errada. No tutorial que estou lendo, ele diz claramente, o melhor é bloquear tudo e depois ir abrindo, mas como fazer isso, se cada tutorial que leio me diz uma forma diferente de trabalhar. Qual a melhor maneira de se fazer um bom firewall



  3. Primeiro voces tem que aprender que como firewall é algo diferente em cada situacao, a parar de catar receita de bolo ... tem que entender como funciona. Existe um artigo aqui na underlinux que explica muito bem como ele funciona, apartir dai voce ja pode criar suas regras e pensar no que é melhor para a sua situacao ao inves de falar "li em um lugar que ...".

  4. Mistymst, bom dia caro moderador ......
    Você mencionou que "eu li em um lugar que ...." , eu até concordo em parte contigo.
    Mas caro amigo, são graças as sugestões que aprendemos aqui que conseguimos aprender, entender como funciona as configurações do Linux.
    É graças a você, Xtefanox, Demiurgo, etc, etc, da vida, que estamos aprendendo a entender como funciona o maravilhoso mundo Linux.
    Eu confesso mesmo amigo, que muita coisa que posto aqui são do tipo " eu li aqui no Underlinux que tal coisa é assim ou assado ...."
    Não estou polemizando por favor. Apenas agradecendo as sugestões que vocês que conhecem mais do que nós nos passam.
    E claro que cada situação é uma situação. E vou continuar a postar soluções baseadas nas suas sugestões. E obrigado caro amigo.
    Um grandiosíssimo abraço caro Moderador .... :clap: :good: :clap:



  5. #10
    Poseidon_online
    olha, eu num entendo muito da coisa mas isso tb tava acontecendo comigo e eu coloquei uma linha aqui q resolveu:

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    Tomara q ajude!!!!






Tópicos Similares

  1. Problemas com regras de Firewall
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-08-2004, 18:54
  2. Vejam as minhas regras de firewall
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-09-2003, 14:33
  3. regras de firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-05-2003, 10:47
  4. Respostas: 3
    Último Post: 27-03-2003, 12:17
  5. Regras de firewall
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2003, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L