Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Essas regras que vc esta com dúvidas dizem respeito ao que chamamos de firewall stateful, e significa liberar conexões bem formadas, ou seja que cumpriram todos os requisitos de aberturade conexão e autenticação, é akele esquema de SYM e ACK do estabelecimento de conexões...

    Estas regras tornam seu firewal mais seguro, estabelecendo conexões apenas com quem realmente quer fazer conexões e não invasores...

    Espero ter ajudado...

    Att

    Tiago

  2. nao li ao topico todo, mas acho que niguem se atentou para isso.
    voce tb tem que deixar passar a porta 53/udp no FORWARD.

    nao to dizendo que o problema é esse, mas é bom colocar.

    sobre o problema é o seguinte:
    voce deu um DROP la no final, só que nao ta deixando nada entrar, ae nao vai funcionar mesmo.
    para navegar sem a regra de ESTABLISHED,RELATED voce tem que no minimo liberar a entrada da 80 e 53 no INPUT.
    iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
    Última edição por Patrick; 19-09-2007 às 10:40.



  3. Citação Postado originalmente por Patrick Ver Post
    nao li ao topico todo, mas acho que niguem se atentou para isso.
    voce tb tem que deixar passar a porta 53/udp no FORWARD.

    nao to dizendo que o problema é esse, mas é bom colocar.

    sobre o problema é o seguinte:
    voce deu um DROP la no final, só que nao ta deixando nada entrar, ae nao vai funcionar mesmo.
    para navegar sem a regra de ESTABLISHED,RELATED voce tem que no minimo liberar a entrada da 80 e 53 no INPUT.
    iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
    Descordo do que você falou, se ele liberou o ESTABLISHED,RELATED e ele tentar acessar uma pagina da rede interna, quando o servidor http do outro lado responder ele já vai responder como uma conexão do tipo ESTABLISHED e sendo assim vai funcionar normalmente, deixando essas suas regras sem sentido.

  4. Citação Postado originalmente por rmaximo Ver Post
    Descordo do que você falou, se ele liberou o ESTABLISHED,RELATED e ele tentar acessar uma pagina da rede interna, quando o servidor http do outro lado responder ele já vai responder como uma conexão do tipo ESTABLISHED e sendo assim vai funcionar normalmente, deixando essas suas regras sem sentido.
    com certeza. por isso eu disse que ele tem que usar essas regras se ele NAO usar a regra com ESTABLISHED,RELATED.






Tópicos Similares

  1. Dúvidas com Squid + iptables
    Por fajo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-04-2007, 16:09
  2. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50
  3. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  4. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L