[GTER] Bloqueio de ICMP e Fragmentação
Silmar A. Marca
marca at grupogsn.com.br
Tue Apr 6 19:02:56 -03 2004
Concordo com o Sr. Rubens.
Uso o linux faz muito tempo e ele realmente é Statefull (Relatado,
Estabelecido). O firewall que tenho é do tipo "paranóico" (tudo fechado,
abrindo se o que é necessário). Tenho conseguido "abrir" quaisquer tipo de
serviço sem dificuldades usando ESTABLISHED/RELATED/NEW. Na politica é possivel
implementar coisas do tipo:
- Cliente de determinado servico
- Servidor de determinado servico
- DMZ ou Virtual servers completos (mascara inclusive o ip de saida...)
- Redirecionamento forcado de servicos (ex: DNS e SMTP).
Isto mais a capacidade de fazer QOS/TOS torna o Linux uma ferramenta muito boa e
que pode ser usada nas "bordas" das redes, em conjunto com outros sistemas
Operacionais.
Cordialmente, Silmar A. Marca
More information about the gter
mailing list