RES: Demora no Login SSH
se quiser pode identificar a interface, mas se vc nào colocar nada ele
aplica para as duas e no seu caso nào faz diferença....
O que elas fazem, tirado do manual do iptables
****************************************************************************
10.6.1 Conferindo de acordo com o estado da conexão
Este módulo permite especificar regras de acordo com o estado da conexão do
pacote, isto é feito através da interpretação da saída do módulo
ip_conntrack. O parâmetro --state OPÇÕES deve acompanhar este módulo. As
opções permitidas são as seguintes:
.NEW - Confere com pacotes que criam novas conexões
.ESTABLISHED - Confere com conexões já estabelecidas
.RELATED - Confere com pacotes relacionados indiretamente a uma conexão,
como mensagens de erro icmp, etc.
.INVALID - Confere com pacotes que não puderam ser identificados por algum
motivo. Como respostas de conexões desconhecidas.
Caso seja necessário especificar mais de uma opções estas devem ser
separadas por vírgulas.
iptables -A INPUT -m state --state NEW -i ppp0 -j DROP
Bloqueia qualquer tentativa de nova conexão vindo da interface ppp0.
iptables -A INPUT -m state --state NEW,INVALID -i ppp0 -j LOG
Permite registrar novas conexões e pacotes inválidos vindos da interface
ppp0.
**********************************************************************
faça o teste e ve se resolve e depois poste o resultado na lista, blz?
até +
Daniel
> O que exatamente essa regra faz? E eu coloco ela desse jeito sem
especificar
> a interface de rede?
>
Reply to: