input/output

rodrigom
(usa Debian)

Enviado em 24/10/2010 - 17:23h

Quando eu tento acessar a internet, por exemplo, na por 3128 de uma maquina da minha rede interna passando por um firewall proxy, eu preciso tratar isso nas regras de iptables, como um INPUT por estar entrando no FW vindo da rede interna e depois como um OUTPUT por estar saindo do FW ? ou somente um FORWARD já resolve isso ?
Levando em consideração que as políticas estão ACCEPT.

Obrigado a todos.

tlaloc
(usa Gentoo)

Enviado em 24/10/2010 - 17:29h

INPUT ENTRA na rede interna.
OUTPUT SAI da rede interna.
FORWARD REPASSA pacotes da rede interna.

Se você quer acessar a porta 3128 de uma máquina da sua rede interna, você deve direcionar um FORWARD para quando os pacotes vierem da rede interna (source) para um destino da rede interna (destination) na porta 3128 a política seja aceita (accept).

Porém, se já está tudo como ACCEPT, não tem por quê criar uma regra.

rodrigom
(usa Debian)

Enviado em 24/10/2010 - 19:06h

FORWARD repassa ? não é "atravessa" o firewall?

tlaloc
(usa Gentoo)

Enviado em 24/10/2010 - 19:08h

Se ele repassa ou atravessa, é questão de semântica.
Se o firewall recebe um pacote, analisa e desvia para outro local, seja o destino original ou não, ele é tratado na tabela FORWARD.