policy (politica) DROP [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 19/08/2008 - 17:12h

baseado em outros softwares, venho colocando as politicas como DROP em INPUT e FORWARD:
*filter
:INPUT DROP [42853:3899555]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [45351:6254571]

estranhamente, tenho um firewall que simplesmente "desaparece" após implementação das regras, só retorna ao ar (ping, serviços, etc) quando retorno o fwll original, que está assim:
*filter
:INPUT ACCEPT [10000:3206211]
:FORWARD ACCEPT [133:6659]
:OUTPUT ACCEPT [5401:852200]

curiosamente, minha maquina pessoal está com politicas DROP e funciona normalmente, e isso é que me confunde.. por que AQUI funciona e não lá?

grato pela atenção.

elgio
(usa OpenSuSE)

Enviado em 28/08/2008 - 10:46h

Se tu estás configurando firewall pessoal, da tua máquina, as regras são inseridas em INPUT e OUTPUT. Neste caso, uma máquina, colocar o FORWARD em DROP e não colocar regras alguma não trará problemas (ele não roteará nada, mas não é mesmo roteador!!)

Contudo, se for um firewall de rede, um roteador, é apenas o FORWARD que importa e INPUT/OUTPUT não tem sentido (apenas para regular o acesso ao próprio firewall)

Assim, colocar um roteador em FORWARD DROP e não colocar regra algum na lista FORWARD é o mesmo que desligá-lo!!!

É legao colocar em DROP, mas antes deves liberar cuidadosamente o que desejas rotear.

(veja meus artigos sobre iptables!!)

irado
(usa XUbuntu)

Enviado em 28/08/2008 - 11:13h

obrigado pela resposta.. já me "desconfundiu" - rss..