+ Responder ao Tópico



  1. #1
    blahh
    duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo:

    1 - BLoquear e depois liberar o que eu quero ?

    ou

    2 - Liberar primeiro o que eu quero e depois bloquear tudo ?

  2. O iptables implementa a função de políticas padrão do firewall. Você começar o seu firewall tanto da cabeça pro rabo quanto do rabo pra cabeça, bloqueando tudo e liberando só algumas coisas ou liberando algumas coisas e no final bloqueando tudo.

    Você pode definir qual será a política padrão do firewall da seguinte maneira:

    Código :
    # iptables -P <CHAIN> <AÇÃO>

    Um exemplo que define o firewall para bloquear todos os pacotes com destino à máquina rodando o firewall, definindo a política DROP:

    Código :
    # iptables -P INPUT DROP

    Espero que isso te ajude.


    Abraços!



  3. #3
    blahh
    a dúvida era exatamente essa... so tava em duvida quanto a ordem das regras...entao neste caso eu posso mesmo: OU BLOQUEAR TUDO e depois liberar o que eu quero, da mesma forma que posso LIBERAR O QUE QUERO e bloquear tudo...blz..falows..

  4. Não é bem assim.

    O jeito que o iptables pensa é o seguinte:

    1 - Você lança todas as regras que quer;
    2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel;
    3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz.

    Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall.

    Abraços!



  5. Kra eu te aconselharia a dar uma consultada no guia foca. lá vc terá noções de como um pacote trafega num firewall....

    Guia Foca GNU/Linux - Firewall iptables






Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L