Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Creio que vc precisa criar uma regra antes da que vc escreveu, com a única diferença que invés de pular para ACCEPT pule para LOG

  2. Entaum essa eh exatamente a minha duvida, pelo que sei se vc criar as regras:

    iptables -A INPUT -p tcp -s 0/0 --dport -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport -j DROP

    ele vai utilizar somente a primeira regra.... ou seja ele vai ignorar a regra DROP
    com o LOG tb não seria assim???



  3. #8
    A regra pula para LOG mas não fica lá. Após executar o log o iptables sabe que precisa ler a próxima regra da CHAIN

  4. #9
    sainT
    putz, acho q ta errado hein..
    nunca usei iptables, soh ipchains...mas de certo a instancia eh a mesma e talz..
    se uma uma situacao se encaixa a uma regra "grossa", ele ja nao entra nas outras..por exemplo...se vc bloqueia tudo que vem de 10.192.1.0 e logo depois cria outra que libera acesso pra 10.192.1.5, a sua segunda regra sera anulada..no caso eh a mesma coisa, a sua regra mais especifica tem q vir antes, pra outra nao sobrescreve-la..
    espero ter ajudado

    inteh



  5. #10
    Mr_Mind
    caro amigo .. faz so o log como fazias la em cima
    iptables -A INPUT -p tcp --dport 22 -j LOG
    o serviço se esta&acute; aberto nao precisas de abrir o ACCEPT, a não ser que o tenhas fechado. Se tens todos os TCP&acute;s fechados (paranoico) com uma regra do genero iptables -A INPUT -j DROP , nada mais facil do que fazer iptables -A INPUT -p TCP --dport ! 22 -j DROP e assim a tua porta 22 nao esta&acute; filtrada e não ocupas nenhuma chain. Basta aplicares a regra de log et voila&acute;! Não sei s m fiz entender <IMG SRC="images/forum/smilies/icon_biggrin.gif">






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L