Saudações,
Otto Fuchshuber Filho
o2to2f(a)gmail.com
Sérgio Cioban Filho - TECJUMP escreveu, Em 27-09-2006 14:50:
Levi,
Talvez isto te ajude:
1- Habilite o statefull para o seu FW:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
2 - Libere somente o acesso telnet para a máquina específica:
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j
ACCEPT
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j
ACCEPT
Assim, você só libera a saída, se o computador solicitado, precisar
voltar a conexão através de outra porta, o statefull se encarrega de
liberar, desde que a conexão já esteje no ar.
Att,
########################################
#!/bin/bash
nome="Sergio Cioban Filho"
cargo="Administrador Linux"
email="sergio(a)tecjump.com.br"
certificacao="Linux Professional Institute - Level 1"
export nome cargo email certificacao
exit 0
########################################
Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte
Linux escreveu:
> Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por
telnet
> (192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança....
vc teria
> alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
> --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com <mailto:Fedora-users-br@redhat.com>
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------------------------------------------------
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br