Re: Firewall Etch

To: "lists.dup" <debian-user-portuguese@lists.debian.org>
Subject: Re: Firewall Etch
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Wed, 18 Jul 2007 17:09:59 -0300
Message-id: <[🔎] 469E7397.9090301@terra.com.br>
In-reply-to: <[🔎] e9aeeef80707181230m6f140cbalbc78e14f7e519bb1@mail.gmail.com>
References: <[🔎] 1184691834.656720.191680@i13g2000prf.googlegroups.com> <[🔎] e9aeeef80707181230m6f140cbalbc78e14f7e519bb1@mail.gmail.com>

Denis escreveu:

Em 17/07/07, Murilo<murilopz@gmail.com> escreveu:

(...)

#Nega tudo por padrao
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

#Criando o STATEFUL
$IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


Statefull???

Alguém aí me diga, se esta conexão autoriza pacotes novos, pacotes de
conexões já estabelecidas e pacotes sobre os quais a máquina 'já ouviu
falar sobre eles'

isso não torna as politicas lá em cima que estão no DROP em ACCEPT ?

Isso não torna desnecessárias todas aquelas regras lá embaixo dizendo
accept, accept, accept?????

Digamos que isso faz qualquer pacote que seja avaliado com essas regrasser aceito e o resto das regras do firewall serem ignoradas pois opacote já foi liberado.

(...)

Denis Anjos.


Edmundo Valle Neto

Reply to:

Follow-Ups:
- Re: Firewall Etch
  - From: Denis <denismpa@gmail.com>

References:
- Firewall Etch
  - From: Murilo <murilopz@gmail.com>
- Re: Firewall Etch
  - From: Denis <denismpa@gmail.com>

Prev by Date: Re: SAMBA x Usuário administrador nas maquinas
Next by Date: Fwd: [Debian-BR-CDD] ANUNCIO: Concurso arte-final do Debian-BR-CDD 2.0
Previous by thread: Re: Firewall Etch
Next by thread: Re: Firewall Etch
Index(es):
- Date
- Thread