Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. isso eh meio ilusorio, por exemplo nas regras q vc passou:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    ele vai aceitar qq tipo de estado na porta 80, mas as pessoas se esquecem de que o trafego nao vai ficar soh na porta 80, a maioria dos programas abrem outras portas aleatorias para o trafego, e como vc tem -P INPUT DROP essas outras portas abertas dinamicamente vao ficar bloqueadas e consequentemente o trafego :P

  2. Citação Postado originalmente por 1c3_m4n
    eh facil, deixe seu fw assim:

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT


    se tiver soh assim e nao tiver a regra de state vc nao vai conseguir visualizar nada, pq o firewall vai deixar vc somente se conectar (syn) mas nao deixa o trafego passar pq nao tem nada liberando isso
    Entendo, mas foi você quem definiu que somente seria possível fazer a primeira parte do handshake (Syn, Syn/ACK e ACK, nesse caso só o Syn).
    Caso a segunda regra fosse:
    Código :
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    Funcionaria corretamente.



  3. errrr, leia meu outro post, em alguns casos pode ateh funcionar, mas nao em todos

  4. Citação Postado originalmente por Brenno
    e ae pessoal, o iptables é statefull ou sua arquiterua é statefull?
    to perguntando isso pois se vc tem servidor apache rodando no seu firewall e liberar o acesso no firewall ninguém consiguirá acessar o seu servidor se não tiver a regra -m state --state RELATED,ESTABLISHED -j ACCEPT nada irá funcionar.

    então eu pergunto, o iptables é statefull ou as regras que tornam ele statefull?


    intuito desse topico é abragir cada vez mais nossos conhecimentos na ferramenta iptables.

    abraço a todos.
    A arquitetura NETFILTER é Statefull...

    Você pode pelo frontend IPTABLES, usar regras para atuar seu firewall como packet filter, stateless e statefull.

    []'s

    Marcos Pitanga



  5. Citação Postado originalmente por pitanga
    Citação Postado originalmente por Brenno
    e ae pessoal, o iptables é statefull ou sua arquiterua é statefull?
    to perguntando isso pois se vc tem servidor apache rodando no seu firewall e liberar o acesso no firewall ninguém consiguirá acessar o seu servidor se não tiver a regra -m state --state RELATED,ESTABLISHED -j ACCEPT nada irá funcionar.

    então eu pergunto, o iptables é statefull ou as regras que tornam ele statefull?


    intuito desse topico é abragir cada vez mais nossos conhecimentos na ferramenta iptables.

    abraço a todos.



    A arquitetura NETFILTER é Statefull...

    Você pode pelo frontend IPTABLES, usar regras para atuar seu firewall como packet filter, stateless e statefull.

    []'s

    Marcos Pitanga
    ou seja, o que tonar o firewall statefull são as regras, correto?






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L