Ola lista; Tenho um roteador Debian (Woody) com uma pc300 (placa serial sincrona da cyclades). Esse servidor (na qual chamo de roteador) nada mais faz que rotear pacotes. Ele tem 4 placas de rede e essa interface do roteador como se fosse mais uma placa de rede, tendo assim 5 interfaces. Quero aplicar uma politica de seguranca usando iptables assim: Liberar portas de conexao para meus servidores com ipreal e negar o resto. Liberar TODA minha rede interna (ipreal e ipfalso) para poder navegar na net.
A dificuldade que estou tendo ai foram 2: Uma foi colocar um firewall num servidor de ftp, liberei porta 21 e neguei o resto, porem o ftp nao funcionava, depois de muito bater a cabeca descobri que a porta 20 tambem e usada, por isso tem que ser liberada. A outra (que ainda nao foi solucionada) e que quando eu libero as portas 20 e 21 e depois nego tudo (iptables -A FORWARD -d 200.200.200.xxx -j DROP) esse servidor nao navega na internet. Mesmo colocando a regra iptables -A FORWARD -s 200.200.200.xxx -j ACCEPT antes da regra de negacao ele nao navegou mais. O que eu queria era algumas ajudas de conceitos (pois acho que estou fraco nisso) e dicas de um bom firewall, incluindo bons programas para monitoramento como o snort (unico que conheco). Abracos -- Gilberto Villani Brito ______________________________________ http://www.olhoneles.com.br/ ICQ - 5502287 -- [EMAIL PROTECTED] * .ooOO " / ) ( \ " OOoo. * * ( ) / ( ) \ ( ) * * \ ( ( ) ( ) ) / " * * " \_) .ooOO OOoo. (_/ * * ------------------------------- * "Sou normal, o mundo é que é louco." por William Shakespeare
