Re: Lógica do IPTABLES
Em Quinta 29 Março 2007 11:09, Daniel Vieira Dias escreveu:
> Davi escreveu:
> Em Quinta 29 Março 2007 07:50, André escreveu:
>
> Caros colegas,
>
> Gostaria de entender melhor sobre a lógica de como um determinado pacote é
> analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
> regras se isso vai influenciar em alguma coisa... e como é analisado esse
> tipo de coisa (Qual a sequência de análise das Regras?)... Na net já
> encontrei muita coisa sobre as regras, mas não vi ainda algo falando como
> essas regras são tratadas (a sequencia e tudo mais). Espero ter conseguido
> expor minha dúvida aqui e que o colegas possam me orientar.
>
> Um abraço a todos.
>
> André
>
>
> Se você rodar um
>
> # iptables -L
>
> Você vai ver _todas_ as regras da tua máquina... Elas são analisadas em
> ordem: de cima para baixo.
>
> []s
>
>
> Davi, desculpe mas uma resposta simplória desta não ajuda nada :-O hehehe
"Qual a sequência de análise das Regras?"
A sequência é aquela mesma... =P
>
> Meu guia salvador que explicou os fundamentos básicos destas dúvidas foi o
> famoso guia focalinux avançado, que tem versões para download em html, txt
> e pdf fora a versão on-line
>
> download: http://focalinux.cipsga.org.br/download.html
> guia on-line: http://focalinux.cipsga.org.br/gol.html
> Cap 10 - Iptables:
> http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
>
> Este guia não vai te esclarecer tudo, mas vai "abrir o olhos" com certeza,
> o resto só a prática e bons livros.
>
Opa! O problema é documentação? =P
Toma um Rusty então... XD
http://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO.html
De longe, uma das melhores documentações sobre Netfiler... =]
> Daniel Vieira Dias
> CTBC - Ribeirão Preto
[]s
--
Davi Vidal
davividal@siscompar.com.br
davividal@gmail.com
--
Agora com fortune:
"Eventually, gcc won't even be able to compile int main(){} without
complaints!
From: Chris Sorenson"
Reply to: