Oi Cristofer !!!
Acho que voce chegou perto da resposta que eu queria ter...
Vamos ver se entendi direito - a situa��o �:
- minha politica padr�o para todas as chains � DENY;
- tenho regras no input e no output para permitir tudo cujo endere�o
de origem seja minha rede local;
- tenho regras no forward para mascarar tudo cujo endere�o de origem
seja minha rede local (ou seja, permito atrav�s de mascaramento
qualquer conex�o para fora )
Ent�o, os pacotes (de retorno) que s�o consequencia da minha conex�o
mascarada para fora,
(e que s�o desmascarados na chegada) s�o aceitos, mesmo sem uma regra que
permita acesso de fora para dentro.
Se este meu ultimo paragrafo estiver certo, ent�o me considero respondido:
os pacotes de retorno (das conexoes mascaradas) n�o s�o barrados pelas
regras das chains.
Cristofer, voce confirma minha conclus�o ? Entendi direito ? Algu�m da lista
confirma ?
[]s,
Jo�o
Depto.Inform�tica - Qu�mica Amparo Ltda.
Voce j� conhece nosso site ? para visit�-lo acesse http://www.ype.ind.br .
Confira!
> ----- Mensagem original -----
> De: Cristofer Velloso [SMTP:[EMAIL PROTECTED]]
> Enviada em: Ter�a-feira, 5 de Junho de 2001 13:47
> Para: Joao Paulo Rojas Vidal; Linux - lista
> Assunto: Re: (linux-br) RES: (linux-br) IPChains - o pacote
> de retorno nao entra nas regras???
>
> Oi...
> Se a regra tah barrando tudo, a conexao nem se estabelecera,... se tah
> mascarando conexoes tipo porta 80 ou outras
> (sem falar no ftp) a conexao passa, se nao eh mascaramento, tem q colocar
> regra de de ida e de volta pra cada porta q vc queira liberar...
> []os
> Cristofer
>
>
>
> Joao Paulo Rojas Vidal wrote:
> >
> > Oi Max!
> >
> > Eu esqueci de dizer que todas as politicas padr�o s�o DENY.
> >
> > Ou seja, se n�o existe uma regra permitindo a passagem
> > do pacote, ent�o n�o pode passar o pacote.
Assinantes em 05/06/2001: 2277
Mensagens recebidas desde 07/01/1999: 116800
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
