[Fedora-users-br] Firewall

[Otto Fuchshuber Filho]

Se precisar liberar a entrada, uma opção é utilizar o knock
Veja em http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki

Saudações,
Otto Fuchshuber Filho
o2to2f em gmail.com

Sérgio Cioban Filho - TECJUMP escreveu, Em 27-09-2006 14:50:
> Levi,
> Talvez isto te ajude:
> 
> 1- Habilite o statefull para o seu FW:
> $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> 2 - Libere  somente o acesso telnet para a máquina específica:
> $IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j 
> ACCEPT
> $IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j 
> ACCEPT
> 
> Assim, você só libera a saída, se o computador solicitado, precisar 
> voltar a conexão através de outra porta, o statefull se encarrega de 
> liberar, desde que a conexão já esteje no ar.
> 
> 
> Att,
> ########################################
> #!/bin/bash
> nome="Sergio Cioban Filho"
> cargo="Administrador Linux"
> email="sergio em tecjump.com.br"
> certificacao="Linux Professional Institute - Level 1"
> export nome cargo email certificacao
> exit 0
> ########################################
> 
> 
> 
> 
> Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte 
> Linux escreveu:
>> Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por telnet 
>> (192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc teria 
>> alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
> 
> 
> ------------------------------------------------------------------------
> 
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br