Levi,
Talvez isto te ajude:
1- Habilite o statefull para o seu FW:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
2 - Libere somente o acesso telnet para a máquina específica:
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j
ACCEPT
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j
ACCEPT
Assim, você só libera a saída, se o computador solicitado, precisar
voltar a conexão através de outra porta, o statefull se encarrega de
liberar, desde que a conexão já esteje no ar.
Att,
########################################
#!/bin/bash
nome="Sergio Cioban Filho"
cargo="Administrador Linux"
email="sergio(a)tecjump.com.br"
certificacao="Linux Professional Institute - Level 1"
export nome cargo email certificacao
exit 0
########################################
Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte
Linux escreveu:
Estou com um problema... olha soh... existe uma maquina que precisa
acessar outra por telnet
(192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc
teria
alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br