qual a diferença??

18-04-2005, 22:35

qual a diferença entre colocar as regras assim

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

e assim

iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

Obrigado a quem ajudar!!

18-04-2005, 22:47

a regra

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

é inútil se nao utilizar a flag syn do tcp em uma outra regra??

**1c3m4n** · 18-04-2005, 23:08

acho que isso aqui eh o suficiente pra sanar duvida:
https://under-linux.org/noticia4712.html

mas nesse caso em especifico se vc nao tiver as regras state, vc vai cosneguir conectar no ssh, mas nao vai conseguir trafegar nada, pq tudo vai estar bloqueado, da uma lida nesse artigo q passei q lah explica melhor

18-04-2005, 23:16

li o artigo, mas so nao entendi o q vc quis dizer com "trafegar nada".

Obrigado.

**1c3m4n** · 19-04-2005, 08:19

exatamente oq a palavra quer dizer, vc vai conseguir conectar no ssh pq vc tem a regra --syn, mas num vai se quer conseguir dar um ls, pq o trafego de dados não está liberado, eh ai q entra o --state

qual a diferença??

Ferramentas de Tópicos