Hola, non entendo nesta tarefa o seguinte apartado
-
Crear as regras precisas de filtrado para aceptar as conexións establecidas e relacionadas con independencia do interfaz
Gracias un saudo.
Abajo en "connection state" tienes que marcar "established" y "related".
Si entendí bien lo que explicó el instructor en clase (si no que alguien me corrija)...En algunos protocolos antes de empezar a enviar datos tienes que establecer una conexión, lo cual supone el envío/recepción de una serie de mensajes previos a los datos en sí (puedes buscar info sobre ello en google poniendo "Three-Way HandShake").
Con esta regla estamos permitiendo la entrada de esos mensajes de establecimiento (established y related)... de una conexión "ya iniciada". Pero no estamos aceptando nuevas conexiones (no marcamos la opción "new").
Los tiros van por ahí..además en el tema de Firewall (páginas 20 y 21) indican que es una "buena práctica" hacerlo así...Ahora a ver si alguien que controle de redes nos explica el porqué de esta buena práctica.
Hola ,
quiere decir que en la parte de firewall -> filter
has de crear una regla indicando en connection-state que quieres established y related, con accion accept
y otra regla indicando en connection-state que quieres invalid, con accion drop
de esta forma , al no indicar nada mas, vale para todos los interfaces
quiere decir que en la parte de firewall -> filter
has de crear una regla indicando en connection-state que quieres established y related, con accion accept
y otra regla indicando en connection-state que quieres invalid, con accion drop
de esta forma , al no indicar nada mas, vale para todos los interfaces