![Mauricio Mauricio](//static.vivaolinux.com.br/imagens/fotos/f5d84159a5a5.jpg)
mauricioscotti
(usa Ubuntu)
Enviado em 26/05/2016 - 09:24h
Olá pessoal,
sou novo no Linux, estou com uma tarefa de criar um firewall e com isso começou aparecer as dúvidas.
1º Dúvida - Leitura de regras
Libera porta X no INPUT
Libera porta Y no INPUT
Bloqueia porta A no INPUT
Bloqueia porta B no INPUT
Quando determinado pacote for INPUT e está direcionado a porta X, o mesmo será aceito. As próximas regras serão lidas ou como o pacote já foi aceito a leitura se encerra por aí mesmo?
Quando determinado pacote for INPUT e está direcionado a porta A, o mesmo será bloqueado. As próximas regras serão lidas ou como o pacote foi bloqueado a leitura se encerra por ai mesmo?
------------------------------------------------------------------------------------
2º Dúvida - Fecho tudo depois insiro as regras ou abro tudo insiro as regras depois fecho tudo?
Exemplo 1
INPUT DROP
FORWARD DROP
OUTPUT DROP
regra libera isso
regra libera aquilo
regra bloqueia aquele outro
-----------------------------------------------------
Exemplo 2
INPUT ACCEPT
FORWARD ACCEPT
OUTPUT ACCEPT
regra libera isso
regra libera aquilo
regra trava aquele outro
INPUT DROP
FORWARD DROP
OUTPUT ACCEPT
Desde já obrigado.