Firewall, pensamento invertido

[zemkt]

Tava aqui pensando(pra provedor nao daria certo, mas estou falando de empresas): a gente cria regras pra bloquear "alguns" sites adultos, cria regras pra bloqueas algumas portas, alguns ips etc, e se fizermos invertido, ou seja ao contrario...

Bloquear todos os ips(sites)
Bloquear todas as portas
A grosso modo, tipo um-> *.*

E depois ir liberando ip por ip( site por site) porta por porta, soh realmente o que usamos ???

Aqui na empresa por exemplo acessamos( para trabalhar ) menos de 10 sites. e algumas portas.

Tem como fazer isso ???

[osmano807]

Mas, a idéia é fazer firewall desse jeito mesmo!

Firewall de provedor devia proteger só seus servidores, deixando o resto pro cliente. Só em caso de DDOS interferir.

Ter como? Tem. Depende do firewall, se for iptables, bota a regra padrão como DROP/REJECT e adiciona as regras liberando antes.

[radar02123]

Existem duas politicas de segurança:
Libera tudo e bloqueia o necessario ou
Broqueia tudo e libera o necessario

[naldo864]

droga eu queria entender realmente de firewall mas não tem um professor decente ja procurei tanto

[alexandrecorrea]

realmente, a logica neste caso eh drop all ...

@naldo864: Firewall com IPTABLES - by Eriberto

[fabioofr]

Galera ... Presto consultoria em algumas empresas e realmente sempre usei a regra abaixo como padrão em todos meus firewall's

# Determina a poli­tica padrao
# ------------------------------------------------------
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT ACCEPT

[baleiro]

Posta uma regra ai para nos!!!
Porque aqui na nossa empresa nos bloqueamos sites por site e muita coisa passa a despercebido.
Sabe bem como é usuario. eu queria liberar no maximo uns site que usamos para trabalhar.