Bem Cyro, como a política do INPUT é drop tu pode ficar tranquilo em relação a este servidor, entretanto todas as demais máquinas não estão protegidas de possíveis tentativas de conexão a partir de fora, forward é utilizado para pacotes que estão passando pela rede, através da tua máquina, não se destinam a ela nem partem dela, só passam. Como esta política é accept isto permite qualquer conexão vinda de fora da tua rede passe sem problemas para dentro. Qual o range de ip´s que tu usa na tua rede interna ? E na interface do adsl ? Dependendo destas respostas a tua rede esta + ou - segura, mas a princípio se alguém conhecer os ips da tua rede interna pode tentar se conectar nela.
-----Original Message----- From: cyrowcrf [mailto:[EMAIL PROTECTED] Sent: quarta-feira, 11 de setembro de 2002 18:23 To: debian Subject: Debian firewall e servidor.. Pessoal, Tenho um firewall que roda iptables e da acesso a internet (adsl) para a minhas outras maquinas da rede, a politica de input do iptables é drop, a de output é accept e a de forward é accept, nao tenho nenhum redirecionamento de portas (NAT) configurado. Minha pergunta é: Posso ficar tranquilo quanto aos outros computadores da minha rede?? Tenho um servidor de arquivos Debian com samba, dns e postfix só para a rede interna. Outros computadores (da internet) conseguem acessar este servidor que nao tem nenhum firewall configurado?? Ou nao pois ele nao esta diretamente plugado na internet. E as estações win98 podem ser acessadas, obrigado pela ajuda... Cyro __________________________________________________________________________ AcessoBOL, só R$ 9,90! O menor preço do mercado! Assine já! http://www.bol.com.br/acessobol -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
