Firewall se o forward esta habilitado, por mais que o pacote no seja para a rede em questo, a tabela de rota analisa o pacote. Entao, forward
tem q estar desabilitado.
O proxy pode ser usado de 2 maneiras: como cache e como elemento de filtragem/mensageiro (eh o intermedirio entre a rede interna, que solicita as info ao proxy, e a externa. Dessa maneira, evita-se que o a
rede interna se comunique diretamente com a rede externa.
NAT por porta x NAT por IP Tabela NAT Regras de Firewall: importante: dropar pacotes e fazer logs. Reject
gasta processamento. Drop no.
Aoes de Firewall: DROP, ACCEPT e REJECT A sequencia de regras que colocamos no firewall importante. Ele
analisa pelo que vem primeiro.
As politicas do Firewall tem de respeitar as politicas de segurana. Na realidade, tem de ser baseada nas politicas de segurana.
Aula dia 20/05 prof Cludio
www.iama.com => associa protocolos a portas. Site www.protocols.com Fwbuilder muito melhor, se tivermos condies, implementar um firewall com hardware separado, tipo sonic wall, do que simplesmente subir uma mquina como firewall, pois aquele tem interfaces separadas, feitas para isso. E uma maquina como Firewall, no.