TS no firewall [RESOLVIDO]

25. Re: TS no firewall [RESOLVIDO]

Alcimar
arc

(usa Slackware)

Enviado em 21/10/2010 - 20:52h

Esclarecendo sobre politica DROP

Seu INPUT CONTINUA DROP mas o OUTPUT e FORWARD com as linhas abaixo deixam de ser DROP pois aceitam novos pacotes com a flag NEW

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

ou seja aceitam novos pacotes e não somente os pacotes ESTABLISHED,RELATED iniciados pelo seu firewall

Exemplo vamos supor que você queira FORWARD somente das portas 25,110,465,995. Com a flag NEW isso deixa de acontecer e o FORWARD vai ser para todas as portas


  


26. Re: TS no firewall [RESOLVIDO]

Rodrigo Hlatki
rodrigoh79

(usa Debian)

Enviado em 21/10/2010 - 22:22h

Pois é arc. Tentei seguir sua dica e eliminei essas linhas do meu script. Mas tive que recolocá-las, pois sem elas nenhuma estação da minha rede acessa a internet. a menos que eu retire somente o new? O que vc acha?



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts