tlaloc
(usa Gentoo)
Enviado em 08/10/2010 - 12:25h
Cara, vou te dar um exemplo básico para você entender o explicitamente.
Digamos que você está num elevador com outras 10 pessoas.
Ouve-se um ruído e um cheiro ruim sobe ao ar.
Alguém diz: alguém peidou, né?
Ele não foi explícito. Ele disse que alguém, sem saber quem, peidou.
Agora, se ele diz: Pedro peidou DE NOVO, né, filho da mãe?
Ele foi explícito. Não só disse quem, mas iterou que a pessoa repetiu este gesto.
Isso é explicitamente.
Trazendo agora para o contexto do firewall, utilizar políticas DROP é explicitamente indicar que todo e qualquer pacote que não for mencionado por nenhuma outra regra deve ser negado.
Uma dica de como montar um firewall eficiente é não pensar nas regras do IPTables e sim em regras escritas.
Como assim, porra?
Assim:
(exemplo)
Todos os pacotes que passarem pelo Firewall deverão ser dropados, A NÃO SER QUE:
1 - Sejam pacotes saíndo em direção a um endereço da internet, que forem conexões novas estabelecidas por mim.
2 - Sejam pacotes de resposta em direção ao meu computador, na porta da internet, que forem conexões estabelecidas.
3 - Sejam pacotes da rede interna direcionado a outro ou outros computadores da rede interna.
Aí você vai ler o que você precisa liberar no firewall para cada uma destas regras.
Assim, você constrói um firewall eficiente.
Recomendo a leitura das portas padrão de alguns serviços, como serviço web, POP, IMAP, SMTP, SMNP. Também recomendo saber para que servem pacotes UDP e TCP.
Com estes conhecimentos você vai ser capaz de montar um firewall eficiente com políticas DROP