Firewall, pensamento invertido
Tava aqui pensando(pra provedor nao daria certo, mas estou falando de empresas): a gente cria regras pra bloquear "alguns" sites adultos, cria regras pra bloqueas algumas portas, alguns ips etc, e se fizermos invertido, ou seja ao contrario...
Bloquear todos os ips(sites)
Bloquear todas as portas
A grosso modo, tipo um-> *.*
E depois ir liberando ip por ip( site por site) porta por porta, soh realmente o que usamos ???
Aqui na empresa por exemplo acessamos( para trabalhar ) menos de 10 sites. e algumas portas.
Tem como fazer isso ???
Re: Firewall, pensamento invertido
Mas, a idéia é fazer firewall desse jeito mesmo!
Firewall de provedor devia proteger só seus servidores, deixando o resto pro cliente. Só em caso de DDOS interferir.
Ter como? Tem. Depende do firewall, se for iptables, bota a regra padrão como DROP/REJECT e adiciona as regras liberando antes.
Re: Firewall, pensamento invertido
Existem duas politicas de segurança:
Libera tudo e bloqueia o necessario ou
Broqueia tudo e libera o necessario
Re: Firewall, pensamento invertido
droga eu queria entender realmente de firewall mas não tem um professor decente ja procurei tanto :bawling:
Re: Firewall, pensamento invertido
realmente, a logica neste caso eh drop all ...
@naldo864: Firewall com IPTABLES - by Eriberto
Re: Firewall, pensamento invertido
Galera ... Presto consultoria em algumas empresas e realmente sempre usei a regra abaixo como padrão em todos meus firewall's
# Determina a politica padrao
# ------------------------------------------------------
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT ACCEPT
Re: Firewall, pensamento invertido
Posta uma regra ai para nos!!!
Porque aqui na nossa empresa nos bloqueamos sites por site e muita coisa passa a despercebido.
Sabe bem como é usuario. eu queria liberar no maximo uns site que usamos para trabalhar.