"Fernando" <[EMAIL PROTECTED]> writes:
> 1) Escrever primeiro a lista das regras de portas/ips/protocolos permitidos
> 2) Na ultima linha colocar uma regra de negar todos os pacotes.
> Neste caso o firewall primeiro vai checar se o pacote q chega ta nas regras
> permitidas.. se nao estiver, ele vai ate a ultima regra, q manda negar todos
> os pacotes, e descarta ele. Estou certo?
Sim.
Essa � a maneira correta de se montar um firewall.
Apenas note que se voc� colocar as regras de nega��o de coisas que
voc� j� sabe que devem ser negadas antes, voc� poder� melhorar o
desempenho do sistema, fazendo com que o pacote percorra menos regras
e liberando o queue antes.
Resumo:
* Negue tudo o que deve ser negado
* Libere tudo o que deve passar
* Negue tudo o que sobrou
Sds,
--
Godoy. <[EMAIL PROTECTED]>
Assinantes em 28/10/2002: 2206
Mensagens recebidas desde 07/01/1999: 188309
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:linux-br-owner@;bazar.conectiva.com.br
