Valeu Sinval,
Estou fazendo mais algumas alterações de acordo com os vocês todos me falaram
assim que o eu terminar e fazer teste com as novas regras eu posto
aqui para verificação.
mais uma vez obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: [EMAIL PROTECTED]
Email: [EMAIL
Em Ter, 2008-10-14 às 10:41 -0200, Adauto Serpa escreveu:
Sinval,
Gostei da sua explicação. Realmente assim acredique fique bem seguro.
Sou iniciante com iptables e tenho duvida com relação a esses duas
regras:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A
Sinval,
Gostei da sua explicação. Realmente assim acredique fique bem seguro.
Sou iniciante com iptables e tenho duvida com relação a esses duas
regras:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Pra que
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Esta regra irá aceitar conexões(INPUT) que possuem estado --state ,
conexões já estabelecidas (ESTABLISHED) e relacionada(RELATED) que informa
mensagens de erro etc... É importante pois imagine que alguém esteja
conectado via
Boa tarde Pessoal,
Escrevi um script shell para Firewall com base na net
e ele está me atendendo bem para administração de
serviços internos, porém estou preocupado com a segurança dele externa.
Gostaria de saber se meu Firewall oferece um bom nível de proteção ou
o que falta nele para a
Sua regra de libera;'ao de trafego no lo ta duas vezes. tira la
eu naum faria como vc fez.
no iptables tem o -P que eh de policy.
a meu ver vc num ta barrando (entrada da rede) nada direito no seu
firewall naum alem de portas UDP (que acho q nem seria tao necessario,
ja que sao stateless). e o seu
falei bobagem em relacao as portas udp sobre o bloqueio dela.
Samuel Rios Carvalho
2008/10/13 Samuel Rios Carvalho [EMAIL PROTECTED]:
Sua regra de libera;'ao de trafego no lo ta duas vezes. tira la
eu naum faria como vc fez.
no iptables tem o -P que eh de policy.
a meu ver vc num ta
Audo você não especificou policiamento padrão sendo assim o Iptables
aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil de
administrar e agente sempre acaba deixando algo aberto.
Veja como ficaria melhor.
#Regras padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables
8 matches
Mail list logo