Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por xstefanox
    Para você saber a ordem que você vai colocar regras no seu firewall, basta você seguir o conceito de que quando uma requisição é encaixada em uma regra do firewall, todas as outras regras são ignoradas. Por isso, se você quiser bloquear algo, convém colocar a regra acima das outras, para que assim a requisição bata com uma regra de primeiro, sem haver o risco de permitir algo antes.


    Abraços!
    Entendido! Toda vez que vou mexer com IPTABLES, me confundo com a ordem dos "fatores", que deste caso faz a diferença.

    Obrigado e um forte abraço.

  2. COMO NOSSO QUERIDO MODERADOR FALOU ele fecha na primera regra que encaixar se nao encaixar em nenhuma ele entra na police !!

    EXEMPLO:
    pacote destinado a porta 53 tcp
    IPTABLES -P INPUT ACCEPT -->POLYCE ACCEPT !!! --> BURACO !!! FALHA
    IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT --nao casou
    IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT --nao casou
    CHEGOU NO FINAL NAO CASOU COM NENHUMA MAS ENTRA

    pacote destinado a porta 53 tcp
    IPTABLES -P INPUT DROP -->POLYCE DROP !!! OK
    IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT --nao casou
    IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT --nao casou
    CHEGOU NO FINAL NAO CASOU COM NENHUMA DROPA O PACOTE !!



  3. Citação Postado originalmente por wps
    COMO NOSSO QUERIDO MODERADOR FALOU ele fecha na primera regra que encaixar se nao encaixar em nenhuma ele entra na police !!

    EXEMPLO:
    pacote destinado a porta 53 tcp
    IPTABLES -P INPUT ACCEPT -->POLYCE ACCEPT !!! --> BURACO !!! FALHA
    IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT --nao casou
    IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT --nao casou
    CHEGOU NO FINAL NAO CASOU COM NENHUMA MAS ENTRA

    pacote destinado a porta 53 tcp
    IPTABLES -P INPUT DROP -->POLYCE DROP !!! OK
    IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT --nao casou
    IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT --nao casou
    CHEGOU NO FINAL NAO CASOU COM NENHUMA DROPA O PACOTE !!
    Beleza! E obrigado pela sua atenção.






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L