Oi, Santiago! Eu entendi sua sugest�o... e � muito bem vinda ! Por�m minha quest�o � outra (ou mais ou menos outra...) Do jeito que estava, eu estou pensando que os pacotes deveriam ser barrados no retorno e que nenhuma conex�o minha deveria funcionar. Eu pensei que, n�o havendo regra para os pacotes "retornados", estes seriam recusados pela politica padr�o (DENY) das chains e eu teria que estabelecer uma regra parecida com a que voce me sugeriu para cada servi�o (www, ftp, etc) que eu quisesse abrir. Ocorre que os pacotes est�o sendo aceitos, mesmo sem sua regra... ent�o por isso eu pergunto: os pacotes "retornados" n�o obedecem as regras ? Na realidade eu gostaria de um comentario sobre o funcionamento do ipchains que esclarecesse o ocorrido... Obrigado! Jo�o Depto.Inform�tica - Qu�mica Amparo Ltda. Voce j� conhece nosso site ? para visit�-lo acesse http://www.ype.ind.br . Confira! > ----- Mensagem original ----- > De: Santiago [SMTP:[EMAIL PROTECTED]] > Enviada em: Ter�a-feira, 5 de Junho de 2001 12:00 > Para: [EMAIL PROTECTED] > Assunto: (linux-br) Re:[SOLUCAO] (linux-br) IPChains - o > pacote de retorno nao entra nas regras??? > > Acrescente a regra > > ipchains -A input -i interface_externa -p tcp ! -y --sport www -j ACCEPT > > Assim vc aceitara(-j ACCEPT) qualquer resposta, e somente respostas(! -y) > originadas em um servidor na porta 80(--sport www) sendo o protocolo tcp > (-p > tcp) na interface externa (-i interface_externa). Nao esqueca de > substituir > o nome "interface_externa" pelo nome da sua interface correta(eth0, eth1, > etc). > > qualquer problema manda outro e-mail, > > Santiago. > > ----- Original Message ----- > From: "Joao Paulo Rojas Vidal" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, June 05, 2001 11:19 AM > Subject: (linux-br) IPChains - o pacote de retorno nao entra nas regras??? > > > Oi pessoal ! ! > > Estou estudando (e na medida do possivel usando) o IPChains e > surgiu uma quest�o - digamos que eu tenha duas placas de rede > e fa�a as regras para conseguir mascarar conex�es... > . > . > . > A� est� a quest�o: o pacote de retorno n�o obedece �s regras ? > > []s, > > Jo�o > Depto.Inform�tica - Qu�mica Amparo Ltda. > > Assinantes em 05/06/2001: 2274 Mensagens recebidas desde 07/01/1999: 116791 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
