input lo arregaça tudo? [RESOLVIDO]

1. input lo arregaça tudo? [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 01/09/2008 - 14:37h

examinando minhas regras com o iptables -L, encontrei uma linha assim:

ACCEPT all -- anywhere anywhere

minha leitura traduz isso aí como: "aceita tudo, gato a molho pardo, frango churrasqueto, de qualquer lugar, do jeito que vier, destinado a tudo o que vc possa imaginar"

tradução real: aceita tudo vindo de qualquer lugar e indo para qualquer lugar.

não é bem isso que eu quero, oras, deixar tudo assim arregaçado. Alguém pode me explicar O QUE de fato deveria fazer a regra original:
IPT= o iptables.

$IPT -t filter -A INPUT -i lo -j ACCEPT

0 0

Quote

2. MELHOR RESPOSTA

krun
(usa Debian)

Enviado em 12/09/2008 - 08:21h

As regras de INPUT e OUTPUT são regras referente a tudo que entra e sai do localhost. Se sua chain de INPUT esta ACCEPT, isso quer dizer que sua maquina esta aceitando conexoes de qualquer lugar.

O mais aconselhável a fazer é usar essa chain como DROP e libera apenas o que for ecessencial.

0 0

Quote

3. bem..

irado
(usa XUbuntu)

Enviado em 12/09/2008 - 09:05h

a politica está como drop - aliás, input, output e fwd. Mas a lo é que diz que tudo pra tudo, eu gostaria de saber o POR QUE disso.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
^-- êste accept aqui é o que corresponde à lo (interface local), está admitindo tudo pra tudo; pensando melhor, SUSPEITO que refira-se unica e tão somente a tráfego NA INTERFACE e não fwll<-->world

grato pela atenção :)

0 0

Quote

4. lo = interface de loopback

krun
(usa Debian)

Enviado em 12/09/2008 - 09:26h

Humm...

a interdace Lo é apenas uma interface de loopback, ou seja,uma interface localhost.Aconselho a deixar essas regra em ACCEPT ou não colocar nenhum filtro pra ela.

Espero ter ajudado

0 0

Quote