Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Danilo_Montagna
    -I = Insert
    -A = Append

    uma regra usando o tipo APPEND sera colocada sempre no final da chain..(ultima regra a ser checada) o que pode ser comprometidor se for uma regra de DROP.. pois pode ter alguma regra de ACCEPT que check antes dessa regra.. e acabe librando o pacote..

    uma regra unsando INSERT sera colocada sempre no inicio da chain (1 regra a ser checada) o que garante que independente da regra que possa ter depois dessa com ACCEPT .. o pacote vai ser dropado de qualquer jeito.. pois o iptables para o processamento de uma regra assim que a 1 regra que ele achar na chain para esse pacote checar..

  2. Citação Postado originalmente por whinston
    amigo, kal a diferença da sintaxe ?

    -A, --append chain rule-specification
    Append one or more rules to the end of the selected chain. When
    the source and/or destination names resolve to more than one
    address, a rule will be added for each possible address combina-
    tion.

    -I, --insert chain [rulenum] rule-specification
    Insert one or more rules in the selected chain as the given rule
    number. So, if the rule number is 1, the rule or rules are
    inserted at the head of the chain. This is also the default if
    no rule number is specified.


    resumindo o -A adiciona sempre a regra no final da chain, enquanto o -I adiciona no final

    []'s






Tópicos Similares

  1. Ajuda para Bloquear um IP X MAC
    Por Ollenini no fórum Redes
    Respostas: 2
    Último Post: 08-11-2009, 11:05
  2. Respostas: 3
    Último Post: 17-08-2007, 22:08
  3. Respostas: 4
    Último Post: 17-08-2007, 13:09
  4. Como bloquear um IP de cliente no firewall
    Por alsilva no fórum Redes
    Respostas: 3
    Último Post: 29-05-2007, 17:48
  5. Squid - Bloquear um IP especifico
    Por cadeveloper no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-03-2005, 14:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L