+ Responder ao Tópico



  1. #1
    blahh
    Visitante

    Padrão dúvida iptables

    duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo:

    1 - BLoquear e depois liberar o que eu quero ?

    ou

    2 - Liberar primeiro o que eu quero e depois bloquear tudo ?

  2. #2

    Padrão

    O iptables implementa a função de políticas padrão do firewall. Você começar o seu firewall tanto da cabeça pro rabo quanto do rabo pra cabeça, bloqueando tudo e liberando só algumas coisas ou liberando algumas coisas e no final bloqueando tudo.

    Você pode definir qual será a política padrão do firewall da seguinte maneira:

    Código :
    # iptables -P <CHAIN> <AÇÃO>

    Um exemplo que define o firewall para bloquear todos os pacotes com destino à máquina rodando o firewall, definindo a política DROP:

    Código :
    # iptables -P INPUT DROP

    Espero que isso te ajude.


    Abraços!

  3. #3
    blahh
    Visitante

    Padrão

    a dúvida era exatamente essa... so tava em duvida quanto a ordem das regras...entao neste caso eu posso mesmo: OU BLOQUEAR TUDO e depois liberar o que eu quero, da mesma forma que posso LIBERAR O QUE QUERO e bloquear tudo...blz..falows..

  4. #4

    Padrão

    Não é bem assim.

    O jeito que o iptables pensa é o seguinte:

    1 - Você lança todas as regras que quer;
    2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel;
    3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz.

    Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall.

    Abraços!

  5. #5

    Padrão

    Kra eu te aconselharia a dar uma consultada no guia foca. lá vc terá noções de como um pacote trafega num firewall....

    Guia Foca GNU/Linux - Firewall iptables