Galera, é possivel fechar o policiamento (-P INPUT DROP), mas liberar para dentro.
Um Exemplo:
Só tenho a porta 22, liberada para internet (eth0), o resto está tudo fechado.
Mas no caso, na minha rede interna (eth1), se alguém requisitar a porta 80, por exemplo.
Não vai funcionar sem eu liberar na eth0, a porta 80.
Tem como eu fazer funcionar tudo, na minha rede interna, mas fechando tudo na eth0 ?
Porque assim é foda, cada programa que instalo na rede interna, preciso ficar liberando na outra interface.
-
16-09-2005, 15:14 #1cagVisitante
fechar com - P fora, mas dentro liberar tudo.
-
16-09-2005, 15:35 #2chnVisitante fechar com - P fora, mas dentro liberar tudo.
Cara, pelo que vi você deve ter feito o nat, para passar o a internet da eth0 p/ eth1, certo! Ai entra uma questão, eu tenho percebido que quando eu uso o nat ou o redirecionamento de portas as regras de bloqueio de portas não funcionam!!!faz este teste, bloqueie todas as portas e deixe o nat ativado e perceba que o micro que tiver ligado na eth1 vai navegar pela porta 80! Me conte depois...
-
16-09-2005, 15:59 #3cagVisitante fechar com - P fora, mas dentro liberar tudo.
já deu certo, cara eu apanhando aqui e o pau era da brtelecom.
Tava fora
Citação