essa regra com esse nome virus vc cria uma nova "chain" , lá onde fica forward, input e etc.... vai aparecer "virus". aí qualquer regra qu vc crie em relação a virus, ele vai entender como forward.:hello:
Versão Imprimível
catv, não sou especialista, mal sei criar uma regrinha de drop no firewall. Mas colocando a regra de virus no topo, vai fazer com que todos os vírus devidamente identificados sejam dropados sem passar pelas outras regras, gerando alguma economia de processamento. Mas todos os pacotes "bons" serão lidos por essa mesma regra, pra depois irem pros próximos filtros, o que vai gerar mais processamento. Como eu acredito que a maioria esmagadora dos pacotes vão ser "bons", e apenas alguns vão ser virus, você acaba fazendo a maioria dos pacotes passarem por filtro. Tipo, com a regra no começo, 90% dos pacotes que não precisavam ser verificados por essa regra o serão, e com a regra no final, apenas 10% dos pacotes (os virus) seriam checados pelo resto dos filtros do firewall. Creio que o firewall ficaria mais enxuto se fosse usada a regra de vírus no final da lista de filtros.
Repetindo, sou leigo até a medula, então posso ter falado alguma besteira
Na verdade a chain=virus pode ficar em qualquer posição. A regra de jump=virus que você irá determinar a posição dela. Claro que seria mais interessante colocar ela no inicio do canal, mas tudo depende da sua estratégia de firewall. Nem sempre manter no inicio (dependendo da regra) é melhor (não seria o seu caso)...