Postado originalmente por
Anonymous
Opa...
Qual a sequencia certa nas INPUT para seguir em um firewall... primeiro libero e depois nego... como exemplo vou citar no FORWARD:
## Aceito que passe pacotes desta sub-rede pelo meu firewall
iptables -A FORWARD -s 200.XXX.XXX.XXX/25 -j ACCEPT
iptables -A FORWARD -d 200.XXX.XXX.XXX/25 -j ACCEPT
### Barro pacotes em porta vulnerável ###
iptables -A FORWARD -p tcp --dport 135 -i eth1 -j DROP
iptables -A FORWARD -p udp --dport 135 -i eth1 -j DROP
...
ou seria o inverso???
obrigado