Boa tarde pessoal, Eu gostaria de tirar uma duvida, eu criei uma regra assim no meu rc.firewall:
$IPTABLES -A INPUT -p TCP -i $PLACA_REDE -j tcp_packets echo "Carregando Regras para pacotes TCP" $IPTABLES -A tcp_packets -p TCP ! -s XXX.XX.XX.YY -j LOG \ --log-level DEBUG --log-prefix "TCP INPUT packet died: " $IPTABLES -A tcp_packets -p TCP ! -s XXX.XX.XX.YY -j DROP . . . O que eu pretendia com isso? Logar e bloquear todos os pacotes TCP que viessem da rede, menos os que viessem dessa maquina. Eu comprendi errado o uso do !? Pelo que eu intendi atraves do man iptables, o ! Prescedendo algo inverte o sentido serto? Entao essa sintaxe seria para logar e fazer DROP de todos os pacotes, menos os que viessem da maquina acima? Caso meu raciocinio esteja errado, como seria o certo? Para eu negar tudo, menos o IP acima.? Caso eu tenha feito certo, alguma ideia do pq eu continuo bloqueando esses pacotes? Agora uma segunda pergunta, em termos de Seguran�a, existe alguma obje��o de fazer assim: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT E em seguida: $IPTABLES -A INPUT -p TCP -i $PLACA_REDE -j tcp_packets $IPTABLES -A INPUT -p UDP -i $PLACA_REDE -j udp_packets $IPTABLES -A INPUT -p ICMP -i $PLACA_REDE -j icmp_packets Nas chains estariam como no exemplo, eu aceitaria um unico IP e negaria o resto? $IPTABLES -A tcp_packets -p TCP ! -s XXX.XX.XX.YY -j DROP Agrade�o antecipadamente a aten��o. Andr� Silveira.... Newbie tentando mexer no iptables "vai dar merda isso" hehehehe --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
