Iptables Modules - Para que Server?
Pessoal,
Tenho estudado sobre iptables e noto que muitos scripts inicializam alguns módulos e apenas os identificam dessa forma.
Fiz uma coletânea dos vários módulos que são carregados por diferentes scripts e gostaria de saber para que serve cada um deles.
Pesquisei no google por list iptables modules, iptables modules description e não tive nenhum sucesso.
Uso o ubuntu 11.10 64-bit. com um loop for + modprobe, descobri que todos eles existem nesta distribuição, e alguns deles só podem ser carregados como root.
Será que poderiam me ajudar a identifcar para que serve cada um desses módulos, ou me darem uma direção de como eu posso aprender sobre cada um deles?
Segue a lista:
x_table
nf_nat
nf_conntrack
ip_tables
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ipt_length
ipt_LOG
ipt_limit
ipt_MASQUERADE
ipt_multiport
ipt_REDIRECT
ipt_REJECT
ipt_state
ipt_TCPMSS
ipt_tcpmss
ipt_tos
ipt_TOS
ipt_ttl
iptable_filter
iptable_mangle
iptable_nat
Desde já agradeço a ajuda!
re: Iptables Modules - Para que Server?
Amigo boa tarde, o iptables e um poderosa ferramenta que usa o modulo netfilter nativo no kernel do Linux que permite manipular entradas e saidas de uma rede, entao explicar cada modulo deste seria explicar cada funcao dos comandos que compoe uma cadeia de eventos que podem ser controlados em um firewall ( INPUT, OUTPUT, FORWARD, NAT, FILTER, MANGLE etc etc etc )
Sugiro vc dar uma estudada em Redes que vc entendera cada modolu deste e como ele funciona em uma cadeia do iptables
sites :
http://pt.wikipedia.org/wiki/Netfilter
http://www.netfilter.org/documentati...g-HOWTO-7.html
Qualquer duvida estamos ai
Re: Iptables Modules - Para que Servem?
Citação:
Postado originalmente por
demattos
Amigo boa tarde, o iptables e um poderosa ferramenta que usa o modulo
netfilter nativo no kernel do Linux que permite manipular entradas e saidas de uma rede, entao explicar cada modulo deste seria explicar cada funcao dos comandos que compoe uma cadeia de eventos que podem ser controlados em um firewall ( INPUT, OUTPUT, FORWARD, NAT, FILTER, MANGLE etc etc etc )
Sugiro vc dar uma estudada em Redes que vc entendera cada modolu deste e como ele funciona em uma cadeia do iptables
sites :
http://pt.wikipedia.org/wiki/Netfilter
http://www.netfilter.org/documentati...g-HOWTO-7.html
Qualquer duvida estamos ai
Conheço as tabelas (filter, nat, mangle e raw), suas chains, bem como fluxo de pacotes e como eles são tratados. Tenho estudado iptables por algum tempo já.
A pergunta que levantei é pq sempre quando observo algum script de inicialização, acontece de eu me deparar com uma lista de módulos que são carregados. É sempre aquela coisa: "é melhor carregar, pq senão pode dar uma merda...", mas não se tem explicação dos motivos de alguns deles estarem sendo carregados.
Dois deles eu sei se não carregá-los, tenho problemas com acesso à FTP:(ip_conntrack_ftp e ip_nat_ftp).
Já passei pelo site do netfilter.org e não encontro descrição sobre o que quero saber. Acho que não interessa muito COMO cada um desses módulos trabalham, mas, se pelo menos souber qual a utilidade (como os citados acima), ajudaria bastante.
Imagina um dia eu tiver que bater cabeça para resolver um problema relativo e tomar cabeçada pq algum módulo específico não tinha sido carregado.
É como quando a gente está compilando alguma versão nova de um programa que já temos e a compilação não rola. Depois de muito tempo perdido é que se descobre que a nova versão do programa tinha uma dependência de uma biblioteca que não instalamos, ou a versão do compilador que temos é mais antiga, etc..
Enfim, essa minha dúvida não é emergencial, é apenas para conceitual. Também continuo nas buscas e se tiver novidades me respondo a mim mesmo, para colaboração geral!
Re: Iptables Modules - Para que Server?
vou por o que tenho conhecimento certo:
ip_tables => o Propio iptables
ip_conntrack => faz rastreamento de conexão (NAT)
ip_conntrack_ftp => faz rastreamento de conexão (NAT) para ftp
ip_nat_ftp => faz rastreamento de conexão (NAT) ftp passaivo,ativo
ipt_length
ipt_LOG => faz log
ipt_limit => faz limit de conexão
ipt_MASQUERADE => faz nat
ipt_multiport => trabalha com varias portas
ipt_REDIRECT
ipt_REJECT => rejeita um pacote,segmento
ipt_state => pega estado da conexão
ipt_TCPMSS => muda o mss tamanho maximo segmento
ipt_tcpmss
ipt_tos => faz tos (mangle) type of service
ipt_TOS
ipt_ttl => altera ttl (mangle)
espero ter ajudado
Re: Iptables Modules - Para que Server?
Aew galera... Procuro respostas simples, como essa:
http://wyden.com/linux/ftpserver/loa...ed-by-iptables
# Module to track the state of connections
modprobe ip_conntrack
# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp
# Load iptables NAT module when required
modprobe iptable_nat
# Module required for active an FTP server using NAT
modprobe ip_nat_ftp
O objetivo não é saber os detalhes de como funcionam esses módulos, mas pelo menos saber sua utilidade.
No caso do FTP, agora sim ficou claro para que server os 2 modulos citados: Um para acesso à outros sites FTP e outro para seu próprio server!!!
São esses conceitos que quero deixar claro!
Na busca!
Re: Iptables Modules - Para que Server?
Citação:
Postado originalmente por
DanielVieceli775
vou por o que tenho conhecimento certo:
ip_tables => o Propio iptables
ip_conntrack => faz rastreamento de conexão (NAT)
ip_conntrack_ftp => faz rastreamento de conexão (NAT) para ftp
ip_nat_ftp => faz rastreamento de conexão (NAT) ftp passaivo,ativo
ipt_length
ipt_LOG => faz log
ipt_limit => faz limit de conexão
ipt_MASQUERADE => faz nat
ipt_multiport => trabalha com varias portas
ipt_REDIRECT
ipt_REJECT => rejeita um pacote,segmento
ipt_state => pega estado da conexão
ipt_TCPMSS => muda o mss tamanho maximo segmento
ipt_tcpmss
ipt_tos => faz tos (mangle) type of service
ipt_TOS
ipt_ttl => altera ttl (mangle)
espero ter ajudado
Aí sim!!
Tá vendo.. vai que numa dessas falta algum módulo na inicialização do iptables e a gente fica batendo cabeça?!
Cara... Muito obrigado mesmo pela colaboração!
Re: Iptables Modules - Para que Server?
valeu qualquer coisa estamos ai. abraço
Re: Iptables Modules - Para que Server?
Citação:
Postado originalmente por
danistation
Aí sim!!
Tá vendo.. vai que numa dessas falta algum módulo na inicialização do iptables e a gente fica batendo cabeça?!
Cara... Muito obrigado mesmo pela colaboração!
Mas amigo vc falaou que sabia Iptables e ja estava estudando a um bom tempo, nao entendi, entao, vc usao ctr+c e crt+v ai se o script parar vc quer descobrir o que houve, hum legal entao por que sabendo as a regras chais tem que entender cada passo.
mas parabens conseguiu o que queria.
