Denis escreveu:
> Em 17/07/07, Murilo<murilopz@gmail.com> escreveu:
>> (...)
>>
>> #Nega tudo por padrao
>> $IPT -P INPUT DROP
>> $IPT -P FORWARD DROP
>> $IPT -P OUTPUT ACCEPT
>>
>> #Criando o STATEFUL
>> $IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
>> $IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
>> $IPT -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
>
> Statefull???
>
> Alguém aí me diga, se esta conexão autoriza pacotes novos, pacotes de
> conexões já estabelecidas e pacotes sobre os quais a máquina 'já ouviu
> falar sobre eles'
>
> isso não torna as politicas lá em cima que estão no DROP em ACCEPT ?
>
> Isso não torna desnecessárias todas aquelas regras lá embaixo dizendo
> accept, accept, accept?????
Digamos que isso faz qualquer pacote que seja avaliado com essas regras
ser aceito e o resto das regras do firewall serem ignoradas pois o
pacote já foi liberado.
> (...)
>
> Denis Anjos.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org