Em 17/07/07, Murilo<murilopz@gmail.com> escreveu:
(...)
#Nega tudo por padrao
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
#Criando o STATEFUL
$IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
Statefull???
Alguém aí me diga, se esta conexão autoriza pacotes novos, pacotes de
conexões já estabelecidas e pacotes sobre os quais a máquina 'já ouviu
falar sobre eles'
isso não torna as politicas lá em cima que estão no DROP em ACCEPT ?
Isso não torna desnecessárias todas aquelas regras lá embaixo dizendo
accept, accept, accept?????