Al� Linuxers,
Bom, estive com problemas relacionados ao iptables e FTP, pois
ap�s levantar o firewall n�o consegui mais acessar servidores FTP.
Pois bem, mandei a menssagem para a lista e muitos companheiros
tentaram me ajudar, mesmo assim n�o tive exito. Continuei ent�o em
busca de uma solu��o para o problema e cheguei a esta:
1 - Liberar o OUTPUT - At� ent�o eu vinha adotando DROP como
pol�tica padr�o.
2 - iptables -A INPUT -p ALL -i ppp0 -m state --state
ESTABLISHED,RELATED -j ACCEPT ( S� conseguir conectar ao FTP ap�s
por esse ALL na regra acima.)
Agora vem a d�vida de fato. Essa regra me oferece um boa margem de
seguran�a, ou eu acabo de assassinar meu firewall?
PS: Antes desse problema com FTP, eu usava como pol�tica padr�o para o
OUTPUT o DROP, e vinha tendo exito em todas as portas que eu precisava
liberar usado regras de ACCEPT tando para o INPUT como para OUTPUT. S�
que n�o consegui manter desta forma, j� que nenhuma porta que eu
liberasse entrada e sa�da me permitia acesso a servidores FTP. Usei
diversas regras com as portas 20, 21 sem sucesso.
Se um dos companheiros ou companheiras puder manifestar sua opni�o
sobre a regra citada acima ficaria muito grato.
--
Anderson Vieira de Souza
[EMAIL PROTECTED]
Registered GNU/Linux #184656
Juiz de Fora - MG/Brazil
Licq/UIN: 155540699
------------------------------
Powered by GNU/Linux
Slackware 8.0 - Kernel 2.4.19
" Em nenhum outro h� salva��o, pois tamb�m debaixo
do c�u nenhum outro nome h�, dado entre os homens,
pelo qual devamos ser salvos. "
ATOS 4:12
Assinantes em 14/08/2002: 2224
Mensagens recebidas desde 07/01/1999: 178995
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
