+ Responder ao Tópico



  1. #1
    PRISCILASCHU
    Sou nova no assunto...e estou tentando entender o que fizeram aqui na empresa e o que postam nos fóruns.

    É diferente fazer:
    iptables -F
    iptables -P INPUT ACCEPT

    do que fazer ao contrário
    iptables -P INPUT ACCEPT
    iptables -F

    ??

    E fazer
    iptables -F
    iptables -F -t nat

    não é redundante??

  2. dependendo da regra faz diferenca sim, mas em alguns casos nao, por ex

    iptables -A INPUT -j DROP
    iptables -A INPUT -j ACCEPT

    a segunda regra nao tera efeito algum pq a primeira jah foi executada bloqueando

    agora no teu exemplo

    iptables -F > FLUSH, ele limpa as regras
    iptables -P INPUT ACCEPT >> define politica padrao pra ACCEPT
    ------------------
    iptables -F
    iptables -F -t nat

    nao eh redundante pelo seguinte, prmeira limpa as regras da tabela filter, q eh apadrao e por isso nao eh necessario especificar ela
    a segunda limpa a tabela nat



  3. #3
    PRISCILASCHU
    Só não entendi o seguinte. Quando vc faz um comando bloqueando e outro depois desbloqueando não vale o último? O que vale é o primeiro como vc colocou no exemplo?

    No caso do comando -F (flush) pelo que eu li nos manuais que encontrei pela Internet, quando eu não especificava a tabela, o flush era feito removendo todas as regras de todas as chains existentes, independente se eram chains internas ou do usuário. Agora eu fiquei na dúvida, ou seja, quando não se especifica nada no comando -F significa que será feito o flush na tabela padrão filter ou em todas as tabelas?

  4. Citação Postado originalmente por PRISCILA SCHUBNELL
    Só não entendi o seguinte. Quando vc faz um comando bloqueando e outro depois desbloqueando não vale o último? O que vale é o primeiro como vc colocou no exemplo?
    exatamente, oq vale eh a primeira q ele encontra, qdo sao duas regras q estao fazendo a msm coisa, apenas trocando a politica, mas tome cuidado com uma coisa

    iptables -P INPUT DROP
    eh diferente de
    iptables -A INPUT -j DROP

    o primeiro ta alterando a politica default e a segunda esta criando uma regra pra bloquear tudo
    Citação Postado originalmente por PRISCILA SCHUBNELL

    No caso do comando -F (flush) pelo que eu li nos manuais que encontrei pela Internet, quando eu não especificava a tabela, o flush era feito removendo todas as regras de todas as chains existentes, independente se eram chains internas ou do usuário. Agora eu fiquei na dúvida, ou seja, quando não se especifica nada no comando -F significa que será feito o flush na tabela padrão filter ou em todas as tabelas?
    o Flush limpa todas as regras e chains sendo do user ou nao, na tabela especificada, qdo vc nao especifica nda, ele assume q a tabela eh a filter

    alem da filter tem, nat, mangle

    da uma olhadinha nesse me artigo q acho que pode clarear um pouco mais:
    https://under-linux.org/wiki/Tutoria...s/ipt-naofazer






Tópicos Similares

  1. limitando velocidade dos clientes (iptables)
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-08-2004, 12:57
  2. Erro no Ldap na execução do comando ./migrate.... - Help
    Por fnrodrigues no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-06-2004, 17:57
  3. paginar o resultado do comando "ps aux"
    Por brcr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-03-2004, 15:19
  4. permissões do comando build.sh
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2003, 10:17
  5. Como mudar a funcao do comando CTRL+ALT+DEL
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-06-2003, 19:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L