Re: Lógica do IPTABLES

[Daniel Vieira Dias]

Davi escreveu: Em Quinta 29 Março 2007 07:50, André escreveu: Caros colegas, Gostaria de entender melhor sobre a lógica de como um determinado pacote é analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das regras se isso vai influenciar em alguma coisa... e como é analisado esse tipo de coisa (Qual a sequência de análise das Regras?)... Na net já encontrei muita coisa sobre as regras, mas não vi ainda algo falando como essas regras são tratadas (a sequencia e tudo mais). Espero ter conseguido expor minha dúvida aqui e que o colegas possam me orientar. Um abraço a todos. André Se você rodar um # iptables -L Você vai ver _todas_ as regras da tua máquina... Elas são analisadas em ordem: de cima para baixo. []s Davi, desculpe mas uma resposta simplória desta não ajuda nada :-O hehehe André, quando comecei a trabalhar com servers minhas principais dúvidas com relação ao iptables não eram  com relação aos comando e parâmetos, e sim com a lógica do tráfego dos pacote pelas tabelas e chains, quem vinha antes? filter, nat ou mangle? PREROUTING ou INPUT? por que algumas tabelas tem menos chains que outras? Qual a ordem correta de uma regra para que ela atue na hora certa e com eficiência. Bom, parte das respostas precisam de um bom conhecimento de firewalls/segurança (políticas, normas, etc) e o restante se refere as ferramentas e SO que vai usar, que no caso do SO linux o iptables é a ferramenta padrão GPL. Meu guia salvador que explicou os fundamentos básicos destas dúvidas foi o famoso guia focalinux avançado, que tem versões para download em html, txt e pdf fora a versão on-line download: http://focalinux.cipsga.org.br/download.html guia on-line: http://focalinux.cipsga.org.br/gol.html Cap 10 - Iptables: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm Este guia não vai te esclarecer tudo, mas vai "abrir o olhos" com certeza, o resto só a prática e bons livros. Daniel Vieira Dias CTBC - Ribeirão Preto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]