Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

  2. #22
    Visitante

    Padrão IPTABLES

    tenho

  3. #23

    Padrão IPTABLES

    Citação Postado originalmente por Anonymous
    tenho
    n vou posta minhas regras aqui, mas te garanto que no input n uso -m state
    e nem por issoo minha rede deixa de funcionar, ta tudo ok aqui...

  4. #24
    Danilo_Montagna
    Visitante

    Padrão IPTABLES

    Citação Postado originalmente por Brenno
    vc ta certo, me atrapalhei por causa do RH-Lokkit, mas eh isso ae, vivendo e aprendendo

    danilo, vc ja ouviu fala no RH-Lokkit?
    Sem problemas Brenno.. qualquer duvida.. estamos ae..

    RH-Lokkit é uma aplicacao do RedHat para criacao de regras de Firewall..

    e ae? conseguiu fazer o SSH ?

    []´s

  5. #25
    Danilo_Montagna
    Visitante

    Padrão IPTABLES

    Depende se vc estiver trabalhando na tabela FILTER sim, mas na tabela NAT nao
    R.: Isso é logico, se quem manipula o pacote em uma chain NAT é o proprio Firewall.. Em uma regra NAT (Network Address Translation) quem toma o controle do estado da conexao é o firewall antes e depois de sofrer roteamento pelo fluxo do iptables.. pois ele precisa alterar o Header do pacote.. por esse motivo isso nao foi comentado aqui..

    se ele vai pingar do Firewall ele tem que colocar o -m state --state RELATED,ESTABLISHED no INPUT mas se for de uma maquina na rede tem que ser no FORWARD
    R.: Isso ja foi descrito no meu poste anterior.. como eu falei antes, ICMPnao usa flags TCP (SYN,ACK, FIN) etc., um pacote normal ICMP de ping usa dois tipos de requests: (echo-request) e (echo-reply), por isso da necessidade da regra no INPUT. Sendo asism, nesse caso para o ICMP torna-se necessario regras no INPUT e /ou no FORWARD (dependendo de onde veio o pacote).. como ja expliquei para o Brenno.


    []´s

  6. #26
    Visitante

    Padrão IPTABLES

    Eu sei q vc entendeu to falando pro Breno