+ Responder ao Tópico



  1. #1

    Padrão Regras IpTables - como entender ???

    Galera, bom dia a todos ....

    Peguei um tutorial no site www.slackware-brasil.com.br, sobre IpTables, mas confesso que não entendi legal como funciona uma delas e também vi em outro tutoriais que pouco é falado sobre isso.
    Nesse tutorial que é um script está assim :

    fw='/usr/sbin/iptables'
    FACE="ppp0"
    $fw -F INPUT
    $fw -F OUTPUT
    $fw -P INPUT DROP
    $fw -P OUTPUT ACCEPT
    $fw -P FORWARD DROP
    $fw -N entrada
    $fw -N saida
    $fw -N negado
    $fw -A INPUT -i $FACE - j entrada
    $fw -A OUTPUT -o $FACE - j saida
    $fw -A negado -j DROP

    Isso aqui é apenas um exemplo que está no texto. Mas o que gostaria se possível que o pessoal que entende de regras IpTables me explicassem o que significam essas regras com opção -N, e o que significaria essas chains com nomes entrada , saida e negado.

    E esssas 3 regrinhas no final como está sendo executado ????

    Obrigado a todos !!!!!!!!!!!!...... :wink:

  2. #2

    Padrão Re: Regras IpTables - como entender ???

    Citação Postado originalmente por pssgyn
    $fw -N entrada
    $fw -N saida
    $fw -N negado
    $fw -A INPUT -i $FACE - j entrada
    $fw -A OUTPUT -o $FACE - j saida
    $fw -A negado -j DROP
    as 3 primeiras criam novas chains (-N)
    as 3 ultimas respectivamente:
    jogam tudo q entrar(INPUT) para as regras da chain entrada, jogam tudo de saida gerado no server(OUTPUT) para a chain saida, e a ultima bloqueia os pacotes q estiverem com as regras da chain negado

    http://iptables.under-linux.org



  3. #3

    Padrão Regras IpTables - como entender ???

    1c3_m4n, valeu pela resposta. Ainda te incomodando mais um pouco.

    Significa dizer então que :

    $fw -N entrada está associado a regra $fw -P INPUT DROP ???
    $fw -N saida está associado a regra $fw -P OUTPUT ACCEPT ???
    $fw -N negado está associado a regra $fw -P FORWARD DROP ???

    E para resumir : Cada vez que eu crio uma regra com a opção -N ela automaticamente de associa a um regra anterior ??? Seria isso ???

    Perdáo por estar te incomodando amigo ..... e obrigado pelas explicações .................
    :wink:

  4. #4

    Padrão Regras IpTables - como entender ???

    Esse outro exemplo :

    $fw -P INPUT DROP
    $fw -P OUTPUT DROP
    $fw -P FORWARD DROP

    $fw -N bad_packets
    $fw -N bad_tcp_packets
    $fw -N icmp_packets
    $fw -N udp_inbound
    $fw -N udp_outbound

    Nesse caso, a quem estaria associado essas regras -N ???

    $fw -A bad_tcp_packets -p ALL -j RETURN

    Esse comando valeria para INPUT , OUTPUT ou FORWARD , ou as tres ???

    Obrigado mais uma vez ..... :wink:



  5. #5

    Padrão Regras IpTables - como entender ???

    bom como eu disse antes o -N cria chains, tem q ver o resto do script pra falar melhor, mas da uma olhada no iptables aki do under q fica facil entender, num eh soh texto tem imagens explicando o eskema de rotas,etc..