Matheus Aguiar escreveu:
Rondineli,
Ainda não havia definido política padrão (é a primeira vez que uso
iptables). Posso definí-la assim?
# Define política padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Não tenho servidor web nem com SSL nem sem. Então posso excluir as
seguintes regras?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Irei monitorar com o tcdump e voltarei a postar.
Obrigado pela atenção,
Matheus Aguiar
Olah Matheus,
Claro que você pode ter como política padrão tudo DROP, mas ai tantos os
pacotes entrantes,encaminhados e saintes devem ser declarados nas
regras. As regras de INPUT para http e https podem ser excluidas.
Ficamos aguardando as informaçoes do tcpdum.
Abraços
Rondineli Saad
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]