[Fedora-users-br] Firewall
Otto Fuchshuber Filho
o2to2f em gmail.com
Quinta Setembro 28 00:34:51 UTC 2006
Se precisar liberar a entrada, uma opção é utilizar o knock
Veja em http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
Saudações,
Otto Fuchshuber Filho
o2to2f em gmail.com
Sérgio Cioban Filho - TECJUMP escreveu, Em 27-09-2006 14:50:
> Levi,
> Talvez isto te ajude:
>
> 1- Habilite o statefull para o seu FW:
> $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> 2 - Libere somente o acesso telnet para a máquina específica:
> $IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j
> ACCEPT
> $IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j
> ACCEPT
>
> Assim, você só libera a saída, se o computador solicitado, precisar
> voltar a conexão através de outra porta, o statefull se encarrega de
> liberar, desde que a conexão já esteje no ar.
>
>
> Att,
> ########################################
> #!/bin/bash
> nome="Sergio Cioban Filho"
> cargo="Administrador Linux"
> email="sergio em tecjump.com.br"
> certificacao="Linux Professional Institute - Level 1"
> export nome cargo email certificacao
> exit 0
> ########################################
>
>
>
>
> Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte
> Linux escreveu:
>> Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por telnet
>> (192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc teria
>> alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
Mais detalhes sobre a lista de discussão br-users