Under-Linux.org Fóruns - Ver Resposta Única

xstefanox · 30-11-2006, 23:18

Não é bem assim.

O jeito que o iptables pensa é o seguinte:

1 - Você lança todas as regras que quer;
2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel;
3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz.

Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall.

Abraços!

30-11-2006, 23:18	#4 (permalink)
Não é bem assim. O jeito que o iptables pensa é o seguinte: 1 - Você lança todas as regras que quer; 2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel; 3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz. Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall. Abraços! __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas	xstefanox Administrador Registrado em: May 2004 Idade: 22 Posts: 3,589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 415