Regra para conexões já estabelecidas | Segurança de redes: crie um firewall com pfSense e iptables

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

por Rodrigo P Maruyama

| 91.3k xp | 30 posts

Programador

Olá pessoal,

Terminei o curso de firewal com PFsense e IPtables e fiquei com uma duvida sobre a primeira regra:

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Não entendi a razão dessa regra. Pois, supondo que seu pc já esteja com uma conexão imprópria, essa regra não vai bloqueá-la, certo?

Alguém poderia me explicar?

Att,

Rodrigo

Ps. inclusive obtive erro ao tentar rodar:

ERRO: "--state" requires a list of states with no spaces, e.g. ESTABLISHED,RELATED Try `iptables -h' or 'iptables --help' for more information.

Link para o print screen:

https://drive.google.com/file/d/0B6g81R7lAbGDajBSMmE1ZEtfVW8/view?usp=sharing

2 respostas

solução!

por Rafael Silva Nercessian

| 1050.9k xp | 1530 posts

Instrutor

30/10/2017

Olá Rodrigo, tudo bem?

Para ser bem sincero, não trabalhei muito com iptables, mas de fato acredito que se você tiver uma conexão imprópria estabelecida na sua máquina, essa primeira condição não iria bloqueá-la visto que a condição ESTABLISHED foi atendida pelo fato de termos pacotes sendo trafegados em ambas as direções.

O ideal seria que antes de fazermos tais configurações do iptables antes de colocar o sistema em produção, evitando assim conexões indesejadas em um servidor.

Com relação ao erro acredito que é porque tem um espaço entre a vírgula e a palavra RELATED. Tente colocar essas informações sem espaços:

ESTABLISHED,RELATED

Abs

por Rodrigo P Maruyama

| 91.3k xp | 30 posts

Programador

31/10/2017

Obrigado Rafael,

o erro era isso mesmo. Sobre a regra, entendi. Seria bem aplicada em um sistema recem instalado.

Abs

Chegou a hora de transformar