Son casi igual
Puedes optimizar para poner los puertos más popular antes de los que se
usan menor
Debes actualizar tus reglas de -m state --state NEW al nuevo formato de
-m conntrack --ctstate NEW
No debes permitir puerto 110 y 143 que son inseguro y re-emplacerlos con
puertos 993 y 995
Richard
On 07/29/2016 10:53 PM, Manuel Encarnacion wrote:
> Quiero saber cual regla afecta mas la carga del Firewall, aca le
> dejo un ejemplo.
>
>
>
> *1* - -A FORWARD -i eth1 -s 192.168.0.14 -m state --state NEW -m tcp
> -p tcp -m multiport --dports 587,25,465,110,995,143,993 -j ACCEPT
>
> *2-* -A FORWARD -i eth1 -s 192.168.0.14 -m state --state NEW -m tcp
> -p tcp --dport 587 -j ACCEPT -A FORWARD -i eth1 -s 192.168.0.14 -m
> state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT -A FORWARD -i
> eth1 -s 192.168.0.14 -m state --state NEW -m tcp -p tcp --dport 110
> -j ACCEPT -A FORWARD -i eth1 -s 192.168.0.14 -m state --state NEW -m
> tcp -p tcp --dport 993 -j ACCEPT -A FORWARD -i eth1 -s 192.168.0.14
> -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT -A FORWARD
> -i eth1 -s 192.168.0.14 -m state --state NEW -m tcp -p tcp --dport 25
> -j ACCEPT -A FORWARD -i eth1 -s 192.168.0.14 -m state --state NEW -m
> tcp -p tcp --dport 53 -j ACCEPT -A FORWARD -i eth1 -s 192.168.0.14 -m
> state --state NEW -m udp -p udp --dport 53 -j ACCEPT
>
--
LinuxCabal Asociación Civil
Ing. Richard Couture
Novell CNE, ECNE, MCNE
HP/Compaq ASE
Tel.: (+52) (333) 145-2638
Cel.: (+52) (044) 333 377-7505
Web:
http://www.LinuxCabal.org
E-Mail:
r...@linuxcabal.org
Hosted en la nube Cloud Sigma -
www.CloudSigma.com
AVISO DE CONFIDENCIALIDAD: Este correo electrónico, incluyendo en su
caso, los archivos adjuntos al mismo, pueden contener información de
carácter confidencial y/o privilegiada, y se envían a la atención única
y exclusivamente de la persona y/o entidad a quien va dirigido. La
copia, revisión, uso, revelación y/o distribución de dicha información
confidencial sin la autorización por escrito de LinuxCabal está
prohibida. Si usted no es el destinatario a quien se dirige el presente
correo, favor de contactar al remitente respondiendo al presente correo
y eliminar el correo original incluyendo sus archivos, así como
cualesquiera copia del mismo. Mediante la recepción del presente correo
usted reconoce y acepta que en caso de incumplimiento de su parte y/o de
sus representantes a los términos antes mencionados, LinuxCabal tendrá
derecho a los daños y perjuicios que esto le cause.