+ Responder ao Tópico



  1. Galera, bom dia a todos ....

    Peguei um tutorial no site www.slackware-brasil.com.br, sobre IpTables, mas confesso que não entendi legal como funciona uma delas e também vi em outro tutoriais que pouco é falado sobre isso.
    Nesse tutorial que é um script está assim :

    fw='/usr/sbin/iptables'
    FACE="ppp0"
    $fw -F INPUT
    $fw -F OUTPUT
    $fw -P INPUT DROP
    $fw -P OUTPUT ACCEPT
    $fw -P FORWARD DROP
    $fw -N entrada
    $fw -N saida
    $fw -N negado
    $fw -A INPUT -i $FACE - j entrada
    $fw -A OUTPUT -o $FACE - j saida
    $fw -A negado -j DROP

    Isso aqui é apenas um exemplo que está no texto. Mas o que gostaria se possível que o pessoal que entende de regras IpTables me explicassem o que significam essas regras com opção -N, e o que significaria essas chains com nomes entrada , saida e negado.

    E esssas 3 regrinhas no final como está sendo executado ????

    Obrigado a todos !!!!!!!!!!!!...... :wink:

  2. Citação Postado originalmente por pssgyn
    $fw -N entrada
    $fw -N saida
    $fw -N negado
    $fw -A INPUT -i $FACE - j entrada
    $fw -A OUTPUT -o $FACE - j saida
    $fw -A negado -j DROP
    as 3 primeiras criam novas chains (-N)
    as 3 ultimas respectivamente:
    jogam tudo q entrar(INPUT) para as regras da chain entrada, jogam tudo de saida gerado no server(OUTPUT) para a chain saida, e a ultima bloqueia os pacotes q estiverem com as regras da chain negado

    http://iptables.under-linux.org



  3. 1c3_m4n, valeu pela resposta. Ainda te incomodando mais um pouco.

    Significa dizer então que :

    $fw -N entrada está associado a regra $fw -P INPUT DROP ???
    $fw -N saida está associado a regra $fw -P OUTPUT ACCEPT ???
    $fw -N negado está associado a regra $fw -P FORWARD DROP ???

    E para resumir : Cada vez que eu crio uma regra com a opção -N ela automaticamente de associa a um regra anterior ??? Seria isso ???

    Perdáo por estar te incomodando amigo ..... e obrigado pelas explicações .................
    :wink:

  4. Esse outro exemplo :

    $fw -P INPUT DROP
    $fw -P OUTPUT DROP
    $fw -P FORWARD DROP

    $fw -N bad_packets
    $fw -N bad_tcp_packets
    $fw -N icmp_packets
    $fw -N udp_inbound
    $fw -N udp_outbound

    Nesse caso, a quem estaria associado essas regras -N ???

    $fw -A bad_tcp_packets -p ALL -j RETURN

    Esse comando valeria para INPUT , OUTPUT ou FORWARD , ou as tres ???

    Obrigado mais uma vez ..... :wink:



  5. bom como eu disse antes o -N cria chains, tem q ver o resto do script pra falar melhor, mas da uma olhada no iptables aki do under q fica facil entender, num eh soh texto tem imagens explicando o eskema de rotas,etc..






Tópicos Similares

  1. iptables - como monitorar o funcionamento de uma regra
    Por nataniel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-10-2005, 22:31
  2. iptables - como monitorar o funcionamento de uma regra
    Por nataniel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-10-2005, 21:17
  3. Como salvar uma regra IPTABLES
    Por rfdasilva1 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-10-2004, 08:07
  4. Iptables, como criar regras
    Por Perdigao no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2003, 10:13
  5. APÓS AS REGRAS IPTABLES
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-11-2002, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L