Enviado em 20/07/2012 - 15:51h
Olá,
Estou analisando um firewall de rede que roda freebsd, com ipfw, para fazer a regra equivalente no iptables.
/sbin/ipfw -q add 1700 allow tcp from 200.XXX.XXX.XXX to me via $EXTIF
o ip 200.XXX.XXX.XXX é um servidor DNS. Minha dúvida é pq este cara precisa ter acesso total ao host? -Não deveria ser somente conexões estabelecidas, de modo que a regra nem mesmo seria específica para o DNS e sim para qualquer host?
Logo,essa regra elimina a regra acima (no iptables, claro):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Agradeço a atenção,
Estou analisando um firewall de rede que roda freebsd, com ipfw, para fazer a regra equivalente no iptables.
/sbin/ipfw -q add 1700 allow tcp from 200.XXX.XXX.XXX to me via $EXTIF
o ip 200.XXX.XXX.XXX é um servidor DNS. Minha dúvida é pq este cara precisa ter acesso total ao host? -Não deveria ser somente conexões estabelecidas, de modo que a regra nem mesmo seria específica para o DNS e sim para qualquer host?
Logo,essa regra elimina a regra acima (no iptables, claro):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Agradeço a atenção,