Denis escreveu:
Em 17/07/07, Murilo<[EMAIL PROTECTED]> escreveu:
(...)
#Nega tudo por padrao
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
#Criando o STATEFUL
$IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
Statefull???
Alguém aí me diga, se esta conexão autoriza pacotes novos, pacotes de
conexões já estabelecidas e pacotes sobre os quais a máquina 'já ouviu
falar sobre eles'
isso não torna as politicas lá em cima que estão no DROP em ACCEPT ?
Isso não torna desnecessárias todas aquelas regras lá embaixo dizendo
accept, accept, accept?????
Digamos que isso faz qualquer pacote que seja avaliado com essas regras
ser aceito e o resto das regras do firewall serem ignoradas pois o
pacote já foi liberado.
(...)
Denis Anjos.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
