+ Responder ao Tópico



  1. #1

    Padrão duvidas sobre firewall

    ola, estava dando uma lida em um livo sobre Iptables, e fiquei com algumas dúvidas a respeito. Desde já agradeço a atenção de todos....[]s

    1 - Qual a diferença de usar Forward da tabela Filter e fazer um Nat ?

    2 - Qual a diferença de utilizar Prerouting da tabela Nat, e Prerouting da tabela Mangle ?

    3 - Quando eu devo criar uma chain ?

    4 - Posso considerar chains commo um conjunto de regras de uma tabela ?

  2. #2

    Padrão Re: duvidas sobre firewall

    Citação Postado originalmente por Dedao
    ola, estava dando uma lida em um livo sobre Iptables, e fiquei com algumas dúvidas a respeito. Desde já agradeço a atenção de todos....[]s

    1 - Qual a diferença de usar Forward da tabela Filter e fazer um Nat ?

    2 - Qual a diferença de utilizar Prerouting da tabela Nat, e Prerouting da tabela Mangle ?

    3 - Quando eu devo criar uma chain ?

    4 - Posso considerar chains commo um conjunto de regras de uma tabela ?
    1 - A chain FORWARD da tabela filter serve para filtrar os pacotes (Duh! Não brinca!) enquanto a tabela NAT serve para tratar requisições referentes à NAT. A divisão é feita para que os pacotes não trombem muitas regras antes de chegar ao fim dos scripts de firewall e porquê a tabela gerencia outra coisa, segundo a turma do netfilter.

    2 - A tabela mangle serve para editar pacotes. A chain PREROUTING da tabela nat serve para tratar os pacotes com NAT antes de entrarem no Kernel e efetuado o roteamento.

    3 - Quando você quiser dividir um pouco o tratamento das regras e fazer com quê um pacote não passe por tronhentas milhões de regras, correndo o risco de ser bloqueado por uma delas.

    4 - Poder até pode, mas você tá sendo muito vago. O correto seria dizer que uma chain é um subgrupo de propriedades de um tratamento para o pacote. Alguns fazem uma analogia com os termos "classe" e "propriedade" de linguagens de programação também, mas isso é raro.



  3. #3

    Padrão Re: duvidas sobre firewall

    ok...obrigado, esclareceu bastante ...[]s

  4. #4

    Padrão Re: duvidas sobre firewall

    Opa, precisando estamos aí.