Ola pessoal....
Eu ja andei brincando com firewall, fazendo redirecionamento, etc...ja li
varias documentacoes..
Mas ainda nao consegui compreender direito, na pratica, qual o objetivo da
chain FORWARD ! Sei que ela faz repasse de pacotes... Mas oque e isso na
pratica ?
Eu acho que e assim, me corrijam por favor....
Computador A e Computador B
A e firewall e esta ligado na internet fazendo NAT. B � cliente de A e navega
na internet etc....
Input e tudo que entra em A certo ?
Output e tudo que sai de A certo ?
Forward seria o que entra direto para B sem passar por A ?
ou seria o que entra em A com destino a B ?
Ou FORWARD seria para se tivessemos um computador C e este fosse de outra
classe de IP diferente de A e B ?
Se por exemplo eu barra no INPUT de A a porta 22 isto vai barrar tambem a
porta 22 do B ?
Nao sei se me entenderam, eu sempre me virei com meus firewalls caseiros com
ipchains, com iptables to apanhando um poco mas ta dando pro gasto, so que me
surgiu agora esta duvida, sera que a maquina B esta realmente sergura
trabalhando nas regras so no INPUT de A ou preciso mecher nesse bendito
FORWARD ?
Nos meus firewalls cadeiros costumo sempre manter a INPUT como DROP, e abro
somente as portas acima de 1024, ou seja, as portas abaixo disso ficam
fechadas.
Nossa, tomara que nao confunda a cuca de algum iniciante ai....
Agradeco desde ja...
Abracos...
--
Jos� Carlos Colzani
Internetwork Solu��es em Linux
www.internetwork.inf.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/ ( ) \
^^-^^
Assinantes em 26/02/2003: 2250
Mensagens recebidas desde 07/01/1999: 202643
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
