31/10/2006, 12:55
|
| | Fecha de Ingreso: abril-2005
Mensajes: 208
Antigüedad: 19 años, 8 meses Puntos: 1 | |
La duda es que debo de utilizar si la politica por defecto en INPUT, OUTPUT y DROP. ¿Qué debo de utilizar FORWARD u otra forma para permitir la entrada o salida de paquete?, ésto suponiendo que mi firewall se encuentra entre la red privada y el internet. Por ejemplo si tengo un servidor web, se debe permitir la entrada y consecuente la salida de la respuesta de éste para brindar ese servicio a mis usuarios. Pondría esta regla
iptables -A OUTPUT -m state --state STABLISHED,RELATED - j ACCEPT
iptables -A INPUT -p tcp --dport 80 - j ACCEPT
ó esta
iptables -A FORWARD -m state --state STABLISHED,RELATED -J ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
¿Cual es más sugerible?. Yo suponía que el FORWARD se usaba si el firewall, estaba como encaminador y creo que la primera es la sugerible pero necesito su opinión, por que no estoy seguro. |