Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    whinston
    achei uma citação aqui, dum famoso "todo" que tem na net sobre o assunto,que era mais ou menos está minha dúvida:

    fonte: http://planeta.terra.com.br/informat...ablesbr/3.html
    citação: "As regras serão interpretadas na ordem em que aparecerem. Sempre que um pacote se adequar a uma regra, tal regra processará o pacote e a sequência iptables será finalizada naquele instante, sem que as regras seguintes atuem. Isso não se aplicará às regras terminadas com -j LOG. Nesse caso, a regra com -j LOG irá atuar, se for o caso, e permitirá o prosseguimento da seqüencia. Conclusão: se houver impasse entre regras, sempre valerá a primeira. Assim, entre as regras:

    #iptables -A FORWARD -p icmp -j DROP
    #iptables -A FORWARD -p icmp -j ACCEPT

    Valerá:
    #iptables -A FORWARD -p icmp -j DROP

    Já entre as regras:
    #iptables -A FORWARD -p icmp -j ACCEPT
    #iptables -A FORWARD -p icmp -j DROP

    Valerá:
    #iptables -A FORWARD -p icmp -j ACCEPT

    Em resumo:
    ACCEPT --> Pára de processar regras para o pacote atual;
    DROP --> Pára de processar regras para o pacote atual;
    REJECT --> Pára de processar regras para o pacote atual;
    LOG --> Continua a processar regras para o pacote atual;"

  2. #12
    nett
    Isso mesmo amiguinho, a velha PRECEDENCIA. Que bom que ficou claro para vc ....



  3. #13
    sadirj
    é isso aí nett!!! e o pior é que eu tava no trabalho hoje preparando uma explicação melhor do que a anterior, mas sabe como é... as vezes eu tenho que atacar de Supervisor de Suporte técnico... hehe... Provedor é fogo. Demorei tanto que a página recarregou e mandou tudo que eu tinha digitado pro espaço! aí acabei perdendo o "fio da meiada"... mas voce explicou melhor do que eu.
    Whinston, clica nesse link aqui embaixo e dá uma lida. Vai te ajudar a esclarecer dúvidas, tá bem mastigado... qualquer coisa posta ae.

    http://iptables.under-linux.org

    abraços.

  4. #14
    whinston
    valeu velhinho, mas esta url eh a mesma q eu postei acima, rs.. digo, o mesmo autor e conteudo

    Citação Postado originalmente por sadirj
    é isso aí nett!!! e o pior é que eu tava no trabalho hoje preparando uma explicação melhor do que a anterior, mas sabe como é... as vezes eu tenho que atacar de Supervisor de Suporte técnico... hehe... Provedor é fogo. Demorei tanto que a página recarregou e mandou tudo que eu tinha digitado pro espaço! aí acabei perdendo o "fio da meiada"... mas voce explicou melhor do que eu.
    Whinston, clica nesse link aqui embaixo e dá uma lida. Vai te ajudar a esclarecer dúvidas, tá bem mastigado... qualquer coisa posta ae.

    http://iptables.under-linux.org

    abraços.






Tópicos Similares

  1. Iptables (FORWARD) aceitar Pop3 SMTP - nao esta funcionando
    Por jvdebian no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-06-2005, 05:06
  2. Iptables - Forward Vs. Nat
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-08-2004, 15:27
  3. IPTABLES - (INPUT, FORWARD e OUTPUT)
    Por Vaza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-01-2004, 11:53
  4. Listando Regras de POSTROUTING no iptables??
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-05-2003, 08:36
  5. FORWARD com POSTROUTING!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-02-2003, 13:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L