Regras IpTables - como entender ???
Galera, bom dia a todos ....
Peguei um tutorial no site www.slackware-brasil.com.br, sobre IpTables, mas confesso que não entendi legal como funciona uma delas e também vi em outro tutoriais que pouco é falado sobre isso.
Nesse tutorial que é um script está assim :
fw='/usr/sbin/iptables'
FACE="ppp0"
$fw -F INPUT
$fw -F OUTPUT
$fw -P INPUT DROP
$fw -P OUTPUT ACCEPT
$fw -P FORWARD DROP
$fw -N entrada
$fw -N saida
$fw -N negado
$fw -A INPUT -i $FACE - j entrada
$fw -A OUTPUT -o $FACE - j saida
$fw -A negado -j DROP
Isso aqui é apenas um exemplo que está no texto. Mas o que gostaria se possível que o pessoal que entende de regras IpTables me explicassem o que significam essas regras com opção -N, e o que significaria essas chains com nomes entrada , saida e negado.
E esssas 3 regrinhas no final como está sendo executado ????
Obrigado a todos !!!!!!!!!!!!...... :wink:
Re: Regras IpTables - como entender ???
Citação:
Postado originalmente por pssgyn
$fw -N entrada
$fw -N saida
$fw -N negado
$fw -A INPUT -i $FACE - j entrada
$fw -A OUTPUT -o $FACE - j saida
$fw -A negado -j DROP
as 3 primeiras criam novas chains (-N)
as 3 ultimas respectivamente:
jogam tudo q entrar(INPUT) para as regras da chain entrada, jogam tudo de saida gerado no server(OUTPUT) para a chain saida, e a ultima bloqueia os pacotes q estiverem com as regras da chain negado
http://iptables.under-linux.org
Regras IpTables - como entender ???
1c3_m4n, valeu pela resposta. Ainda te incomodando mais um pouco.
Significa dizer então que :
$fw -N entrada está associado a regra $fw -P INPUT DROP ???
$fw -N saida está associado a regra $fw -P OUTPUT ACCEPT ???
$fw -N negado está associado a regra $fw -P FORWARD DROP ???
E para resumir : Cada vez que eu crio uma regra com a opção -N ela automaticamente de associa a um regra anterior ??? Seria isso ???
Perdáo por estar te incomodando amigo ..... e obrigado pelas explicações .................
:wink:
Regras IpTables - como entender ???
Esse outro exemplo :
$fw -P INPUT DROP
$fw -P OUTPUT DROP
$fw -P FORWARD DROP
$fw -N bad_packets
$fw -N bad_tcp_packets
$fw -N icmp_packets
$fw -N udp_inbound
$fw -N udp_outbound
Nesse caso, a quem estaria associado essas regras -N ???
$fw -A bad_tcp_packets -p ALL -j RETURN
Esse comando valeria para INPUT , OUTPUT ou FORWARD , ou as tres ???
Obrigado mais uma vez ..... :wink:
Regras IpTables - como entender ???
bom como eu disse antes o -N cria chains, tem q ver o resto do script pra falar melhor, mas da uma olhada no iptables aki do under q fica facil entender, num eh soh texto tem imagens explicando o eskema de rotas,etc..
