kr issu aqui pode te ajudar:
https://under-linux.org/noticia4481.html
valeu!! :good:
Versão Imprimível
kr issu aqui pode te ajudar:
https://under-linux.org/noticia4481.html
valeu!! :good:
tudo bem, mas pq -I e não -A? pq deixar essa regra pra ser lida primeira?Citação:
Postado originalmente por bauer
foca linux
abraçoCitação:
10.2.4 Inserindo uma regra - I
Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1:
iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT
Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte
Garantir que a porta seja aberta mesmo que seja dropada posteriormente, como cita o texto resumido que vc inseriu ai...
Isto é muito relativo a cada firewall, política de regras.. enfim...
t+
garantia?Citação:
Postado originalmente por bauer
fw envolve muita resposavilidade, especialmente quando envolver empresa, é bom deixa claro isso, pois a maioria aqui trabalha como adm de redes,
se vc usar uma regra que so funcione com menos -I , e vc não sabe o pq disso, pode ter certeza que teu fw ta furado.
abraço
já tá bastante inflamado, mas deixa eu meter a colher...
Se o fwd for DMZ, o INPUT é necessário para depois desviar os pacotes para o server...
(se estiver errado não me batam! :P )