<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/3.10.1">
</HEAD>
<BODY>
Levi,<BR>
Talvez isto te ajude:<BR>
<BR>
1- Habilite o statefull para o seu FW: <BR>
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>
<BR>
2 - Libere somente o acesso telnet para a máquina específica:<BR>
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p tcp -dport 23 -j ACCEPT <BR>
$IPTABLES -A FORWARD -s 192.168.x.x -d 192.168.y.y -p udp -dport 23 -j ACCEPT<BR>
<BR>
Assim, você só libera a saída, se o computador solicitado, precisar voltar a conexão através de outra porta, o statefull se encarrega de liberar, desde que a conexão já esteje no ar.<BR>
<BR>
<BR>
Att,<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
########################################<BR>
#!/bin/bash<BR>
nome="Sergio Cioban Filho"<BR>
cargo="Administrador Linux"<BR>
email="sergio@tecjump.com.br"<BR>
certificacao="Linux Professional Institute - Level 1"<BR>
export nome cargo email certificacao<BR>
exit 0<BR>
########################################
</TD>
</TR>
</TABLE>
<BR>
<BR>
<BR>
Em Qua, 2006-09-27 às 14:32 -0300, Adere - Levi / Analista de Suporte Linux escreveu:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">Estou com um problema... olha soh... existe uma maquina que precisa acessar outra por telnet </FONT>
<FONT COLOR="#000000">(192.168.x.x) mas eu sei que não devo liberar a porta 23 por motivos de segurança.... vc teria </FONT>
<FONT COLOR="#000000">alguma idéia???? Existe alguma forma de libera somente a saida dessa porta????</FONT>
<FONT COLOR="#000000">--</FONT>
<FONT COLOR="#000000">Fedora-users-br mailing list</FONT>
<FONT COLOR="#000000"><A HREF="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A></FONT>
<FONT COLOR="#000000"><A HREF="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br</A></FONT>
</PRE>
</BLOCKQUOTE>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
<BR>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>