$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j

whinston · 08-06-2005, 16:59

Galera, pra que serve a regra abaixo:
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Coloquei no Firewall achando que fosse pra não precisar ficar liberando entrada e saída, mas isto tá ativando toda e qualquer porta pra Forward.

**1c3m4n** · 08-06-2005, 17:07

Aff whinston, agora vc me decepcionou em dobro :toim:
primeiro pelo titulo :P
segundo pq tem um monte de explicações disso aqui no forum, e geralmente vcs vira sozinho heheeh

https://under-linux.org/noticia4712.html

whinston · 08-06-2005, 17:12

o título foi do dicionário anti-tucanes do Ze Simao, rs.. mais direto impossivel!

faz tempo que eu tenho esta linha no fw e to achando q eh pra liberar entrada e saida sem ter que ficar declarando em dobro

ae vo na maquina do usuario ele ta usando kazaa

**esamp** · 08-06-2005, 17:19

o fw só responde a conexões originadas por ele ou por computadores conectados a sua interface interna, normalmente uso com o protocolo ICMP (ping).

**roggy** · 08-06-2005, 17:43

Postado originalmente por 354mp

... normalmente uso com o protocolo ICMP (ping).

Não entendi, vc so usa o -m state --state ESTABLISHED,RELATED com icmp, é isso??

ops:

casper-linux · 08-06-2005, 20:56

Winston

A regra...
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Quer dizer que ele vai aceitar qualquer conexão que estaja com o status de "Relacionado" e "Estabilizado"......

Geralmente eu uso esta regra somente na interface de saída, pois ela faz com que novas conexão "--state NEW" sejam negadas....

Você comentou sobre o kazaa, essa regra permitiria que a conexão do kazaa continuasse, mas não que ela fosse "iniada"....

Valeu

Fabrício

$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j

Ferramentas de Tópicos