+ Responder ao Tópico



  1. #1
    Visitante

    Padrão basico em firewall

    Opa...

    Qual a sequencia certa nas INPUT para seguir em um firewall... primeiro nega e depois libera... como exemplo vou citar no FORWARD:

    ## Aceito que passe pacotes desta sub-rede pelo meu firewall
    iptables -A FORWARD -s 200.XXX.XXX.XXX/25 -j ACCEPT
    iptables -A FORWARD -d 200.XXX.XXX.XXX/25 -j ACCEPT
    ### Barro pacotes em porta vulnerável ###
    iptables -A FORWARD -p tcp --dport 135 -i eth1 -j DROP
    iptables -A FORWARD -p udp --dport 135 -i eth1 -j DROP
    ...

    ou seria o inverso???

    obrigado

  2. #2
    Visitante

    Padrão Re: basico em firewall

    Citação Postado originalmente por Anonymous
    Opa...

    Qual a sequencia certa nas INPUT para seguir em um firewall... primeiro libero e depois nego... como exemplo vou citar no FORWARD:

    ## Aceito que passe pacotes desta sub-rede pelo meu firewall
    iptables -A FORWARD -s 200.XXX.XXX.XXX/25 -j ACCEPT
    iptables -A FORWARD -d 200.XXX.XXX.XXX/25 -j ACCEPT
    ### Barro pacotes em porta vulnerável ###
    iptables -A FORWARD -p tcp --dport 135 -i eth1 -j DROP
    iptables -A FORWARD -p udp --dport 135 -i eth1 -j DROP
    ...

    ou seria o inverso???

    obrigado

  3. #3
    Visitante

    Padrão basico em firewall

    ninguem?