+ Responder ao Tópico



  1. #1
    fisiconuclear18
    Visitante

    Padrão Duvida em comando do iptables...

    Pessoal uma duvida, o comando iptables -f ele apaga as regras da memoria?

    A regra abaixo redireciona todo o trafego vindo para o squid certo?

    iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128

    Desde ja agradeço...
    P.S = Se eu der um --dport 80 vai funcionar o mesmo?
    Ou presciso colocar --dport 80,443

  2. #2

    Padrão Duvida em comando do iptables...

    Também tenho uma dúvida... sobre logs no IPTABLES.
    Desculpe amigo, estou aproveitando do seu espaço.!!!
    Código :
    iptables  -A INPUT  -m string --string "sexo"  -j LOG --log-prefix "Site de Sexo"

    Ele filtrará "sexo" e gravará "Site de Sexo" no log?
    É isso?! No caso ele filtrará endereço URI (URL)???



  3. #3
    fisiconuclear18
    Visitante

    Padrão Duvida em comando do iptables...

    Olha, sinceramente nao sei...
    Nao tenho nem ideia se ele vai segurar o nome no log...

  4. #4

    Padrão Re: Duvida em comando do iptables...

    Citação Postado originalmente por fisiconuclear18
    Pessoal uma duvida, o comando iptables -f ele apaga as regras da memoria?

    A regra abaixo redireciona todo o trafego vindo para o squid certo?

    iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128

    Desde ja agradeço...
    P.S = Se eu der um --dport 80 vai funcionar o mesmo?
    Ou presciso colocar --dport 80,443
    Opa...

    Dá um lida neste link, importantíssimo para quer quer administrar servidores utilizando iptables...

    http://www.eriberto.pro.br/iptables/

    t+



  5. #5

    Padrão Duvida em comando do iptables...

    Legal mesmo... valeu....

    E sobre o log. Tem ai algo simples que explica bem isso.!!!
    ?

  6. #6
    charadaa
    Visitante

    Padrão Duvida em comando do iptables...

    iptables -F limpa todas as regras, mas só ele não é suficiente para zerar as regras, vc precisa por exemplo iptables -t nat -F e existe tb o iptables -X e o iptables -t nat -X tente combinar todas na hora de criar um script que baixa as regras do teu fw

    Abraços