Ol�, > Em termos de iptables: > Todo INPUT gera um FORWARD e esse como consequencia um OUTPUT ????
N�o. INPUT e OUTPUT s�o para pacotes de/para o firewall. > ou seja Entrou pela 25(INPUT) com destino a maquina x da rede > interna(FORWARD) para sair do host FIREWALL precisa do OUTPUT ??? Quando o destino do pacote n�o � o Firewall, ent�o � repasse. Repasse � FORWARD. S� os pacotes destinados ao firewall passam pela chain INPUT. Como o destino ai no caso (maquina x da rede), n�o � o firewall, ele deve passar pelo FORWARD. O OUTPUT � para conex�es originadas pelo firewall. Por exemplo, voc� via console, manda um ping. Ent�o, os pacotes icmp echo request est�o saindo do firewall, e v�o passar pela chain OUTPUT. > Por que nao se costuma usar as politicas padroes como DROP e sim como > ACCEPT? penso que o principio � fechar tudo e ir abrindo somente o q se > usa. Tem gente (eu) que gosta de usar a politica default como ACCEPT, mas no final das regras manda um LOG e REJECT para tudo o que n�o foi aceito. D� no mesmo. Poderia deixar a politica default como DROP tamb�m que daria na mesma. Outra coisa � que muita gente n�o confia no que est� fazendo, e se deixar como DROP n�o sabe se fez besteira. :-) Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
