dúvida iptables

blahh · 30-11-2006, 0:07

duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo:

1 - BLoquear e depois liberar o que eu quero ?

ou

2 - Liberar primeiro o que eu quero e depois bloquear tudo ?

xstefanox · 30-11-2006, 7:40

O iptables implementa a função de políticas padrão do firewall. Você começar o seu firewall tanto da cabeça pro rabo quanto do rabo pra cabeça, bloqueando tudo e liberando só algumas coisas ou liberando algumas coisas e no final bloqueando tudo.

Você pode definir qual será a política padrão do firewall da seguinte maneira:

Código:

# iptables -P <CHAIN> <AÇÃO>

Um exemplo que define o firewall para bloquear todos os pacotes com destino à máquina rodando o firewall, definindo a política DROP:

Código:

# iptables -P INPUT DROP

Espero que isso te ajude.

Abraços!

blahh · 30-11-2006, 23:25

a dúvida era exatamente essa... so tava em duvida quanto a ordem das regras...entao neste caso eu posso mesmo: OU BLOQUEAR TUDO e depois liberar o que eu quero, da mesma forma que posso LIBERAR O QUE QUERO e bloquear tudo...blz..falows..

xstefanox · 01-12-2006, 0:18

Não é bem assim.

O jeito que o iptables pensa é o seguinte:

1 - Você lança todas as regras que quer;
2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel;
3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz.

Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall.

Abraços!

tuxson · 01-12-2006, 9:19

Kra eu te aconselharia a dar uma consultada no guia foca. lá vc terá noções de como um pacote trafega num firewall....

Guia Foca GNU/Linux - Firewall iptables

30-11-2006, 0:07	#1 (permalink)
dúvida iptables duvida trivial....seguinte,: Se eu quero BLOQUEAR tudo na chain INPUT, por exemplo, e apenas liberar algumas coisas entao eu devo: 1 - BLoquear e depois liberar o que eu quero ? ou 2 - Liberar primeiro o que eu quero e depois bloquear tudo ?	blahh Registrado em: Oct 2006 Localização: Portugal Mensagens: 78 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0

30-11-2006, 7:40	#2 (permalink)
O iptables implementa a função de políticas padrão do firewall. Você começar o seu firewall tanto da cabeça pro rabo quanto do rabo pra cabeça, bloqueando tudo e liberando só algumas coisas ou liberando algumas coisas e no final bloqueando tudo. Você pode definir qual será a política padrão do firewall da seguinte maneira: Código: # iptables -P <CHAIN> <AÇÃO> Um exemplo que define o firewall para bloquear todos os pacotes com destino à máquina rodando o firewall, definindo a política DROP: Código: # iptables -P INPUT DROP Espero que isso te ajude. Abraços! __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas	xstefanox Administrador Registrado em: May 2004 Idade: 22 Mensagens: 3.589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 413

01-12-2006, 0:18	#4 (permalink)
Não é bem assim. O jeito que o iptables pensa é o seguinte: 1 - Você lança todas as regras que quer; 2 - A partir de então, o iptables começa a analisar os pacotes que entram no kernel; 3 - Quando uma regra do iptables casa com o tipo do pacote (origem, destino, blablabla), ele aplica a regra e ignora todas abaixo dele, se bem me lembro, da mesma forma que o Squid faz. Se tu quiser bloquear tudo e ir liberando somente o necessário, utilize política DROP e vá jogando as regras de ACCEPT. Se tu quiser liberar o quê tu quer e depois bloquear tudo, você pode jogar uma regra do tipo "iptables -t filter -A FORWARD -j DROP" no final das regras daquela chain no seu script de firewall. Abraços! __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas	xstefanox Administrador Registrado em: May 2004 Idade: 22 Mensagens: 3.589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 413

01-12-2006, 9:19	#5 (permalink)
Kra eu te aconselharia a dar uma consultada no guia foca. lá vc terá noções de como um pacote trafega num firewall.... Guia Foca GNU/Linux - Firewall iptables __________________ A RESPOSTA FUNCIONOU, AGRADEÇA!!! www.tftecnologia.com.br Rádio e TV via Internet www.radiotvlivre.com Suporte pelo MSN ---> Só $$$$	tuxson Registrado em: Oct 2005 Localização: Goiás Distribuição: Slackware e Big Linux Idade: 24 Mensagens: 468 Agradeceu: 13 Agradecido 30 vez(es) em 30 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Dúvida em IPTABLES	wallacef	Proxy/NAT/Firewall	4	31-05-2006 18:41
Duvida iptables	fabricio_	Proxy/NAT/Firewall	4	22-08-2005 17:25
duvida iptables	Daniels	Proxy/NAT/Firewall	1	04-12-2003 13:56
Duvida IPTABLES	glauco_carvalho	Proxy/NAT/Firewall	1	27-11-2003 13:49
Dúvida em IPTABLES...	soyeu	Proxy/NAT/Firewall	2	28-11-2002 15:41

30-11-2006, 23:25	#3 (permalink)
a dúvida era exatamente essa... so tava em duvida quanto a ordem das regras...entao neste caso eu posso mesmo: OU BLOQUEAR TUDO e depois liberar o que eu quero, da mesma forma que posso LIBERAR O QUE QUERO e bloquear tudo...blz..falows..	blahh Registrado em: Oct 2006 Localização: Portugal Mensagens: 78 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail