Sempre prevalece a �ltima regra. O ideal � sempre voc� fechar tudo antes
e depois liberar para o que voc� precisa.
Rafael Nery wrote:
Ol�!
Tenho uma d�vida em rela��o na posi��e das regras do iptables....
No iptables por ex. eu drop uma porta ex: 22 e logo em seguida eu
libero para alguns ips...
QUal regra vai prevalecer?
Como tem que ser no fw... 1� nega depois libera ou vice versa?
Pq eu andei vendo uns scripts-fw que o autor abre uma determinada
porta e depois fecha para o resto...
# Abre para a rede local
#==========================================================================================
#iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
#==========================================================================================
# Fecha o resto
#==========================================================================================
#iptables -A INPUT -p tcp --syn -j DROP
--------------------------------------------------
E alguns fazem ao contr�rio....
Afinal o fw 1� nega depois libera... agora minha cabe�a deu n�!
Tipo assim... aqui quero quero liberar algumas portas (5190) para
certos ips e fechar para o resto...
como ficaria essa regra ent�o? (correta)
Rafael.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
