-
qual a diferença??
qual a diferença entre colocar as regras assim
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
e assim
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
Obrigado a quem ajudar!!
-
qual a diferença??
a regra
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
é inútil se nao utilizar a flag syn do tcp em uma outra regra??
-
qual a diferença??
acho que isso aqui eh o suficiente pra sanar duvida:
https://under-linux.org/noticia4712.html
mas nesse caso em especifico se vc nao tiver as regras state, vc vai cosneguir conectar no ssh, mas nao vai conseguir trafegar nada, pq tudo vai estar bloqueado, da uma lida nesse artigo q passei q lah explica melhor
-
qual a diferença??
li o artigo, mas so nao entendi o q vc quis dizer com "trafegar nada".
Obrigado.
-
qual a diferença??
exatamente oq a palavra quer dizer, vc vai conseguir conectar no ssh pq vc tem a regra --syn, mas num vai se quer conseguir dar um ls, pq o trafego de dados não está liberado, eh ai q entra o --state