iptables - Liberar internet [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 10/02/2009 - 13:05h

amigo OUTPUT é qualquer pacote que tenha origem o firewall, ou seja, precisa estar fisicamente ou remotamente conectado no firewall para que vc se preocupe com isso, ao inves de eu me preocupar com DROP no OUTPUT prefiro me protejer em d+ formas do tipo tirar unidade de CD, colocar senha no gerenciador de boot, colocar outra porta para eu acessar via ssh, configurar o ssh para nao aceitar login de root... tirar qualquer usuario do sudousers e assim vai... por isso pra mim eu achu que colocar politica drop no OUTPUT é ser xiita. Afinal se o kara conseguir entrar no teu firewall, concerteza ele vai saber mudar uma estúpida política de iptables rsrs.

valeu e abraço.