[Fedora-users-br] Firewall
Sérgio Cioban Filho - TECJUMP
sergio em tecjump.com.br
Quarta Setembro 27 17:50:33 UTC 2006
Levi,
Talvez isto te ajude:
1- Habilite o statefull para o seu FW:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
2 - Libere somente o acesso telnet para a máquina específica:
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j
ACCEPT
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j
ACCEPT
Assim, você só libera a saída, se o computador solicitado, precisar
voltar a conexão através de outra porta, o statefull se encarrega de
liberar, desde que a conexão já esteje no ar.
Att,
########################################
#!/bin/bash
nome="Sergio Cioban Filho"
cargo="Administrador Linux"
email="sergio em tecjump.com.br"
certificacao="Linux Professional Institute - Level 1"
export nome cargo email certificacao
exit 0
########################################
Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte
Linux escreveu:
> Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por telnet
> (192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc teria
> alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20060927/02272920/attachment.html
Mais detalhes sobre a lista de discussão br-users