Polemica, o iptables é statefull????
isso eh meio ilusorio, por exemplo nas regras q vc passou:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ele vai aceitar qq tipo de estado na porta 80, mas as pessoas se esquecem de que o trafego nao vai ficar soh na porta 80, a maioria dos programas abrem outras portas aleatorias para o trafego, e como vc tem -P INPUT DROP essas outras portas abertas dinamicamente vao ficar bloqueadas e consequentemente o trafego :P
Polemica, o iptables é statefull????
Citação:
Postado originalmente por 1c3_m4n
eh facil, deixe seu fw assim:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
se tiver soh assim e nao tiver a regra de state vc nao vai conseguir visualizar nada, pq o firewall vai deixar vc somente se conectar (syn) mas nao deixa o trafego passar pq nao tem nada liberando isso
Entendo, mas foi você quem definiu que somente seria possível fazer a primeira parte do handshake (Syn, Syn/ACK e ACK, nesse caso só o Syn).
Caso a segunda regra fosse:
Código :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Funcionaria corretamente.
Polemica, o iptables é statefull????
errrr, leia meu outro post, em alguns casos pode ateh funcionar, mas nao em todos
Re: Polemica, o iptables é statefull????
Citação:
Postado originalmente por Brenno
e ae pessoal, o iptables é statefull ou sua arquiterua é statefull?
to perguntando isso pois se vc tem servidor apache rodando no seu firewall e liberar o acesso no firewall ninguém consiguirá acessar o seu servidor se não tiver a regra -m state --state RELATED,ESTABLISHED -j ACCEPT nada irá funcionar.
então eu pergunto, o iptables é statefull ou as regras que tornam ele statefull?
intuito desse topico é abragir cada vez mais nossos conhecimentos na ferramenta iptables.
abraço a todos.
A arquitetura NETFILTER é Statefull...
Você pode pelo frontend IPTABLES, usar regras para atuar seu firewall como packet filter, stateless e statefull.
[]'s
Marcos Pitanga
Re: Polemica, o iptables é statefull????
Citação:
Postado originalmente por pitanga
Citação:
Postado originalmente por Brenno
e ae pessoal, o iptables é statefull ou sua arquiterua é statefull?
to perguntando isso pois se vc tem servidor apache rodando no seu firewall e liberar o acesso no firewall ninguém consiguirá acessar o seu servidor se não tiver a regra -m state --state RELATED,ESTABLISHED -j ACCEPT nada irá funcionar.
então eu pergunto, o iptables é statefull ou as regras que tornam ele statefull?
intuito desse topico é abragir cada vez mais nossos conhecimentos na ferramenta iptables.
abraço a todos.
A arquitetura NETFILTER é Statefull...
Você pode pelo frontend IPTABLES, usar regras para atuar seu firewall como packet filter, stateless e statefull.
[]'s
Marcos Pitanga
ou seja, o que tonar o firewall statefull são as regras, correto?