+ Responder ao Tópico



  1. 11-09-2009, 18:43 #1
    jmathayde
    jmathayde está desconectado
    Estudando sempre Avatar de jmathayde
    Ingresso
    Sep 2007
    Posts
    601

    Padrão ordem do firewall

    Bom li varios postes de regras de firewall mais surgiu uma duvida, a ordem do firewall altera sua função ? ok ai tudo certo , qual seria esta mesma ?


    exemplos :



    primeira vem a permição de conexoes estabelecidas e outras da mesma função


    segunda limitação de portas



    terceira drop de ´portas de virus conhecidos



    quarta dop de portas de usuarios com muitas conexoes furando o controle.





    estes são exemplos mais gostaria de saber de forma leiga como funciona a cadeia do firewall
    Citação Citação
  2. 12-09-2009, 12:59 #2
    jmathayde
    jmathayde está desconectado
    Estudando sempre Avatar de jmathayde
    Ingresso
    Sep 2007
    Posts
    601

    Padrão

    Bom estou certo nisso :


    Primeiro tenho que criar regras de liberação odo firewall depois dou drop nas demais não necessarios



    exemplo pratico :


    add chain=forward protocol=tcp action=accept comment="conexao de entrada tcp" \
    disabled=no
    add chain=forward protocol=tcp connection-state=related action=accept \
    comment="conexao tcp reload" disabled=no
    add chain=forward protocol=udp action=accept comment="conexao de entrada udp" \
    disabled=no
    add chain=input protocol=udp dst-port=53 action=accept comment="PORTA 53 \
    ACEITA DE FORA" disabled=no
    add chain=output protocol=udp dst-port=53 action=accept comment="" disabled=no



    neste caqso liberei todas as portas tcp que passao pelo roteador por causa do forward
    depois liberei todas as conexoes que solicitao reload
    depois liberei todas as udp que passao pelo roteador
    depois liberei udp porta 53 de fora para dentro da rede
    depois liberei udp 53 de dentro pra fora




    algo bloqueios


    add chain=input protocol=udp dst-port=54-65535 action=drop comment="bloqueia \
    todas as udp apos a porta 53" disabled=no



    bloquea todas as portas acima da 54 nas portas udp





    Meu raciocinio esta certo ?
    Citação Citação
  3. 16-10-2009, 22:16 #3
    prdemori
    prdemori está desconectado
    Avatar de prdemori
    Ingresso
    Oct 2006
    Posts
    68
    Posts de Blog
    1

    Padrão

    amigo,

    no firewall vc precisa observar sim a posição das regras...
    um exemplo: experimenta permitir conexoes estabilizadas e relatas no topo do seu firewall e am seguida faz um controle icmp permitindo somente o necessário...

    não funcionará corretamente o controle icmp. porque voce já permitiu tudo que é estabilizado e reladato...

    na estrutura do seu firewall observe se não tem regras que tiram o poder de outras que estão abaixo delas...

    espero ter ajudado!
    Citação Citação



« Tópico Anterior | Próximo Tópico »