/* Eu tava aki lendo um tutorial que Alexandre Carlos me passou, e tava pensando.. tem como eu colocar as regras do firewall da seguinte maneira: 1) Escrever primeiro a lista das regras de portas/ips/protocolos permitidos 2) Na ultima linha colocar uma regra de negar todos os pacotes. Neste caso o firewall primeiro vai checar se o pacote q chega ta nas regras permitidas.. se nao estiver, ele vai ate a ultima regra, q manda negar todos os pacotes, e descarta ele. Estou certo? Grato Fernando */
Sim, apesar de n�o ser a forma preferida de quem trabalha com firewall no Linux, pode ser feito assim! Voc� pode fazer de duas formas: 1. Fechar todas as Chains e criar regras liberando o que deseja; e 2. Deixar as Chais abertas e criar regras negando o que deseja. Na primeira op��o, o filtro negaria tudo a n�o ser o que voc� liberou nas regras, � o mais comum. Digamos que voc� s� quer liberar acesso a seus servi�os SMTP, POP, IMAP, HTTP, HTTPS e DNS. Basta negar tudo e criar regras permitindo esses servi�os. Na segunda op��o, o filtro deixaria passar tudo e negaria o que voc� colocou nas regras, � menos comum. Um exemplo seria que voc� n�o estivesse rodando nenhum servi�o dentro da sua rede e o Firewall apenas serve para fazer NAT para a sua rede interna acessar a Internet. Neste caso voc� apenas negaria o que n�o gostaria que os usu�rios internos tivesse acesso. Existe ainda uma terceira op��o, menos comum ainda... Deixar as Chains abertas, criar regras permitindo e no final criar uma regra negando o resto todo. Isso n�o � comum por ser similar a primeira op��o! - Marcus Lima. --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.404 / Virus Database: 228 - Release Date: 15/10/02 Assinantes em 28/10/2002: 2199 Mensagens recebidas desde 07/01/1999: 188271 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
