On Segunda 28 Outubro 2002 01:00, Fernando wrote: > Eu tava aki lendo um tutorial que Alexandre Carlos me passou, e tava > pensando.. tem como eu colocar as regras do firewall da seguinte maneira: > 1) Escrever primeiro a lista das regras de portas/ips/protocolos permitidos > 2) Na ultima linha colocar uma regra de negar todos os pacotes. > Neste caso o firewall primeiro vai checar se o pacote q chega ta nas regras > permitidas.. se nao estiver, ele vai ate a ultima regra, q manda negar > todos os pacotes, e descarta ele. Estou certo?
Esta certo, vai funcionar mas nao eh a melhor maneira de fazer isso. Se voce quer negar tudo que nao esteja liberado acerte as politicas default para isso. Exemplo: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Pronto, nao entra, nao sai, e nao repassa nada que nao esteja especificamente permitido. -- CRG Linux user: #76132 GPG Key ID 65F2187D Libertas pecunia lui non potest. Assinantes em 28/10/2002: 2199 Mensagens recebidas desde 07/01/1999: 188267 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
