Re: FTP x FIREWALL-[NAO RESOLVIDO]
On 1/25/07, badfile <badfile@itelefonica.com.br> wrote:
Estou acompanhando o tópico, para me ajudar a entender o iptables.
O Squid trabalha pela ordem das acls e o iptables por cadeia.
O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para
colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não
entendi.
Peço às boas almas que me retirem da escuridão...
O iptables trabalha como uma pilha: as regras são empilhadas em grupos
chamados chains e depois são processadas "de cima para baixo" (se tu é
programador seria um stack, literalmente), havendo bloqueio ou
liberação explicita o pacote é liberado.
Cadeias e chains são a mesma coisa: grupos de regras ordenadas.
A política DROP (acho que foi isso que tu quis dizer com "se eu dropo
tudo no início") faz o seguinte: depois de processar todas as regras,
se não houver nenhuma ação, a ação tomada é o DROP. Há casos, como o
henrique citou, em que colocando o DROP (explicitamente, na forma de
regra e não política) no fim das regras facilita muito a vida dos
"desavisados", assim quando limpar as regras, com iptables -F, por
exemplo, não haverá nada restringindo pois a ação padrão é ACCEPT.
Além disso, com a regra ativa e posicionada após as demais continua
bloqueando da mesma forma, é só uma "prevenção a acidentes de
trabalho". :D
--
Maxwillian Miorim <miorimmax@gmail.com>
----
Have you mooed today?
Reply to: