-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Isaac Cavalcanti wrote: >Em termos de iptables: > >Todo INPUT gera um FORWARD e esse como consequencia um OUTPUT ????
NÃo. Nunca um pacote passa por mais de uma das trÃs, com uma exceÃÃo: localhost. Ou ele foi gerado localmente e vai para outro lugar, ou ele vem de outro lugar e està chegando para a sua mÃquina, ou ele està sà de passagem: veio de outro lugar e vai para outro lugar. Como eu disse, sà hà uma exceÃÃo: pacotes do localhost, que sÃo gerados localmente e destinados localmente. >ou seja Entrou pela 25(INPUT) com destino a maquina x da rede NÃo. Ele entra pelo FORWARD. >interna(FORWARD) para sair do host FIREWALL precisa do OUTPUT ??? NÃo. Ele sai pelo FORWARD tambÃm. Repetindo: INPUT: o que à *destinado* ao seu firewall OUTPUT: o que à *gerado* pelo seu firewall FORWARD: tudo que for repassagem Mais informaÃÃes: http://www.netfilter.org >Por que nao se costuma usar as politicas padroes como DROP e sim como >ACCEPT? penso que o principio à fechar tudo e ir abrindo somente o q se >usa. Depende do que vocà quer. Se sua polÃtica à fechar tudo e abrir somente o que precisa, use DROP. Se a sua polÃtica à fechar o que nÃo interessa, use ACCEPT. - -- Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) iD8DBQFBmnTnM/XwBW70U1gRAmeXAKC1r9Ug4Cjndg1YVpjsa++YBDjY8gCfa5x+ ExiOVPtKUyK1UjbCtEe2AKs= =8RzR -----END PGP SIGNATURE-----
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
