+ Responder ao Tópico



  1. 22-02-2005, 12:52 #1
    Cadete
    Visitante

    Padrão IPTables

    O que que dizer:

    -I OUTPUT ....

    alguém poderia me explicar??

    obrigado
    Citação Citação
  2. 22-02-2005, 14:13 #2
    Brenno
    Brenno está desconectado
    Avatar de Brenno
    Ingresso
    Sep 2004
    Posts
    833

    Padrão IPTables

    10.2.4 Inserindo uma regra - I
    Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1:

    iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT

    Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte.
    isso ta no http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    entra la e começa a estudar...

    t+
    Citação Citação
  3. 23-02-2005, 09:05 #3
    karfax
    Visitante

    Padrão IPTables

    Insert na chain OUTPUT.

    Sds,
    Citação Citação
  4. 23-02-2005, 09:48 #4
    demiurgo
    demiurgo está desconectado
    Avatar de demiurgo
    Ingresso
    Oct 2002
    Posts
    3.955

    Padrão IPTables

    Citação Postado originalmente por Brenno
    10.2.4 Inserindo uma regra - I
    Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1:

    iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT

    Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte.
    isso ta no http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    entra la e começa a estudar...

    t+
    tem o nosso tbm:

    http://iptables.under-linux.org/

    qq duvida, postae

    []'s
    Citação Citação



« Tópico Anterior | Próximo Tópico »