Olá, > Ola amigos, > Estou com uma duvida com o iptables... eh o seguinte: Montei um > firewall com iptables para a minha rede, ate aqui tudo ok... o > problema eh que durante o dia faco varias modificacoes nas regras > (essas modificacoes sao necessarias) e no servidor estao pinduradas > muitas conexoes ssh para outros servers da rede interna... e a cada > modificacao preciso reiniciar as regras... com isso cada vez que as > reinicio, as conexoes caem e isso nao pode acontecer de forma > alguma... alguem teria uma solucao ou uma ideia para que somente as > regras alteradas fossem modificadas e as conexoes e regras que nao > sofreram modificacao continuem ativas?????
Utilize a inspeção de estados no seu firewall. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Coloque essa regra antes das regras que você faz checagem de porta, endereço ou protocolo, logo no começo. Quando você reiniciar o seu firewall, ele vai manter a tabela de estado das conexões e vai ver que as conexões existentes são válidas. Faça a mesma coisa na chain FORWARD se você utilizar repasse de pacotes. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
