Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Tenho estudado sobre iptables e noto que muitos scripts inicializam alguns módulos e apenas os identificam dessa forma.

    Fiz uma coletânea dos vários módulos que são carregados por diferentes scripts e gostaria de saber para que serve cada um deles.

    Pesquisei no google por list iptables modules, iptables modules description e não tive nenhum sucesso.

    Uso o ubuntu 11.10 64-bit. com um loop for + modprobe, descobri que todos eles existem nesta distribuição, e alguns deles só podem ser carregados como root.

    Será que poderiam me ajudar a identifcar para que serve cada um desses módulos, ou me darem uma direção de como eu posso aprender sobre cada um deles?

    Segue a lista:
    x_table
    nf_nat
    nf_conntrack

    ip_tables
    ip_conntrack
    ip_conntrack_ftp
    ip_nat_ftp

    ipt_length
    ipt_LOG
    ipt_limit
    ipt_MASQUERADE
    ipt_multiport
    ipt_REDIRECT
    ipt_REJECT
    ipt_state
    ipt_TCPMSS
    ipt_tcpmss
    ipt_tos
    ipt_TOS
    ipt_ttl

    iptable_filter
    iptable_mangle
    iptable_nat

    Desde já agradeço a ajuda!

  2. Amigo boa tarde, o iptables e um poderosa ferramenta que usa o modulo netfilter nativo no kernel do Linux que permite manipular entradas e saidas de uma rede, entao explicar cada modulo deste seria explicar cada funcao dos comandos que compoe uma cadeia de eventos que podem ser controlados em um firewall ( INPUT, OUTPUT, FORWARD, NAT, FILTER, MANGLE etc etc etc )

    Sugiro vc dar uma estudada em Redes que vc entendera cada modolu deste e como ele funciona em uma cadeia do iptables

    sites :
    http://pt.wikipedia.org/wiki/Netfilter
    http://www.netfilter.org/documentati...g-HOWTO-7.html

    Qualquer duvida estamos ai



  3. Citação Postado originalmente por demattos Ver Post
    Amigo boa tarde, o iptables e um poderosa ferramenta que usa o modulo netfilter nativo no kernel do Linux que permite manipular entradas e saidas de uma rede, entao explicar cada modulo deste seria explicar cada funcao dos comandos que compoe uma cadeia de eventos que podem ser controlados em um firewall ( INPUT, OUTPUT, FORWARD, NAT, FILTER, MANGLE etc etc etc )

    Sugiro vc dar uma estudada em Redes que vc entendera cada modolu deste e como ele funciona em uma cadeia do iptables

    sites :
    http://pt.wikipedia.org/wiki/Netfilter
    http://www.netfilter.org/documentati...g-HOWTO-7.html

    Qualquer duvida estamos ai
    Conheço as tabelas (filter, nat, mangle e raw), suas chains, bem como fluxo de pacotes e como eles são tratados. Tenho estudado iptables por algum tempo já.

    A pergunta que levantei é pq sempre quando observo algum script de inicialização, acontece de eu me deparar com uma lista de módulos que são carregados. É sempre aquela coisa: "é melhor carregar, pq senão pode dar uma merda...", mas não se tem explicação dos motivos de alguns deles estarem sendo carregados.

    Dois deles eu sei se não carregá-los, tenho problemas com acesso à FTPip_conntrack_ftp e ip_nat_ftp).

    Já passei pelo site do netfilter.org e não encontro descrição sobre o que quero saber. Acho que não interessa muito COMO cada um desses módulos trabalham, mas, se pelo menos souber qual a utilidade (como os citados acima), ajudaria bastante.

    Imagina um dia eu tiver que bater cabeça para resolver um problema relativo e tomar cabeçada pq algum módulo específico não tinha sido carregado.

    É como quando a gente está compilando alguma versão nova de um programa que já temos e a compilação não rola. Depois de muito tempo perdido é que se descobre que a nova versão do programa tinha uma dependência de uma biblioteca que não instalamos, ou a versão do compilador que temos é mais antiga, etc..

    Enfim, essa minha dúvida não é emergencial, é apenas para conceitual. Também continuo nas buscas e se tiver novidades me respondo a mim mesmo, para colaboração geral!

  4. vou por o que tenho conhecimento certo:

    ip_tables => o Propio iptables
    ip_conntrack => faz rastreamento de conexão (NAT)
    ip_conntrack_ftp => faz rastreamento de conexão (NAT) para ftp
    ip_nat_ftp => faz rastreamento de conexão (NAT) ftp passaivo,ativo

    ipt_length
    ipt_LOG => faz log
    ipt_limit => faz limit de conexão
    ipt_MASQUERADE => faz nat
    ipt_multiport => trabalha com varias portas
    ipt_REDIRECT
    ipt_REJECT => rejeita um pacote,segmento
    ipt_state => pega estado da conexão
    ipt_TCPMSS => muda o mss tamanho maximo segmento
    ipt_tcpmss
    ipt_tos => faz tos (mangle) type of service
    ipt_TOS
    ipt_ttl => altera ttl (mangle)

    espero ter ajudado



  5. Aew galera... Procuro respostas simples, como essa:


    http://wyden.com/linux/ftpserver/loa...ed-by-iptables

    # Module to track the state of connections
    modprobe ip_conntrack

    # Load the iptables active FTP module, requires ip_conntrack
    modprobe ip_conntrack_ftp

    # Load iptables NAT module when required
    modprobe iptable_nat

    # Module required for active an FTP server using NAT
    modprobe ip_nat_ftp

    O objetivo não é saber os detalhes de como funcionam esses módulos, mas pelo menos saber sua utilidade.

    No caso do FTP, agora sim ficou claro para que server os 2 modulos citados: Um para acesso à outros sites FTP e outro para seu próprio server!!!

    São esses conceitos que quero deixar claro!

    Na busca!






Tópicos Similares

  1. Redirecionamento para Terminal Server
    Por demiurgo no fórum Servidores de Rede
    Respostas: 20
    Último Post: 14-10-2004, 09:34
  2. iptables redirecionar para site.
    Por itamarjp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-11-2003, 00:13
  3. Respostas: 1
    Último Post: 21-08-2003, 16:18
  4. Respostas: 1
    Último Post: 10-03-2003, 11:37
  5. para que servem estes comandos?
    Por no fórum Servidores de Rede
    Respostas: 20
    Último Post: 17-01-2003, 20:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L