BR-Linux.org

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Tarcísio (usuário não registrado) em 9/09/2009 às 10:28 am

Tentei postar este comentário no site do autor, mas com é necessária a criação de um login, desisti.

Achei bem interessante o artigo, fez-me lembrar a época em que criava regras no ipchains, gostaria apenas de acrescentar que no iptables podemos controlar o estado da conexão, já que, obviamente, o iptables é um firewall com controle de estado. Dessa maneira, as regras ficariam mais ou menos assim:


iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


A falta do estado NEW na regra de entrada (INPUT) impedirá a tentativa criação de novas conexões de fora para dentro do servidor, só serão aceitas conexões de retorno (ESTABLISHED,RELATED).

Este post é antigo (2009-09-09) e foi arquivado. O envio de novos comentários a este post já expirou.

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

Copyright © Augusto Campos