-
Estado de conexões
SIm, esta ok.. porem.. alguns detalhes..
# Aceita conexões, da internet, originadas da porta 53 (DNS)
iptables -t filter -A INPUT -i $MODEM_IF -p UDP --sport 53 -j ACCEPT
R- pq esta usando --sport? se vc ja tem uma regra de controle de pacotes ESTABLISHED,RELATED isso ae nem precisa... pois por default.. se vc tem uma regra de estado de conexoes.. vc nao precisa mais liberar o retorno dos pacotes de nenhuma regra.. sacou?
# Aceita conexões, da internet, originadas da porta 80 (HTTP)
iptables -t filter -A INPUT -i $MODEM_IF -p TCP --sport 80 -j ACCEPT
R - mesma coisa que eu falei acima..
# Bloqueia novos pacotes TCP que não contenham a flag SYN
iptables -t filter -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
R - essa regra ae pode tirar, ..pois se sua politica padrao esta em DROP, nao precisa fazer regras de DROP.. pois por default.. o que nao tiver regar de ACCEPT já estará bloqueado. incluindo conexoes SYN em portas que nao estarem liberadas..
[]´s
[ Esta mensagem foi editada por: Danilo_Montagna em 23-06-2003 13:28 ]
-
Estado de conexões
Ok, Velhinho...
Comentei aquelas regras e tudo funcionou corretamente...
Valeu pelo esclarecimento sobre o estado das conexões e coisas referêntes a isso...
Já estou pensando em algumas regras mais atrevidas...hehehe
Obrigado!