Duvida sobre linha de firewall [RESOLVIDO]

1. Duvida sobre linha de firewall [RESOLVIDO]

Enviado em 16/06/2009 - 14:00h

Iptables -A INPUT -j DROP

a linha seguinte tem num firewall que peguei pronto aqui mesmo no VOL. Se deixo ela DROP eu não consigo mais pingar o server/firewall aí coloca ACCEPT volto a pingar.

a dúvida é para que server essa linha, o que ela bloqueia e se tem algum problema eu deixar ACCEPT?

Responder tópico

2. Re: Duvida sobre linha de firewall [RESOLVIDO]

Melhor resposta

Enviado em 16/06/2009 - 14:37h

iptables -P INPUT DROP
iptables -A INPUT -j ACCEPT -s ipdeorigem -p icmp --icmp-type echo-request

A forma mais segura ;)

Abraços

3. Re: Duvida sobre linha de firewall [RESOLVIDO]

Enviado em 16/06/2009 - 14:08h

Dependendo de onde ela estiver, ela bloqueia tudo que for INPUT, ou seja, a partir dai vai bloquear qualquer acesso ao servidor que não foi bloqueado anteriormente. O mais correto é fazer o seguinte:

iptables -P INPUT DROP

Isto é, colocar a política padrão do INPUT como DROP, o que faz com que bloqueie tudo. Depois você pode liberar o necessário, como por exemplo, o próprio ping.

Abraços

4. Re: Duvida sobre linha de firewall [RESOLVIDO]

Enviado em 16/06/2009 - 14:15h

como eu faço para liberar o PING?

Responder tópico

Entre na sua conta para responder.

Fazer login para responder