On Monday 16 April 2007 20:43:28 Victório H. Felipe wrote: > Num firewall adicionei a seguinte regra: > > iptables -t nat -A PREROUTING -d X.X.X.X -p tcp --dport 22 -j REJECT > > e ocorre um erro > iptables: Unknown error 4294967295 > > contudo a mesma regra usando DROP no lugar de reject funciona. > > Por quê isso ocorre? > > O SO é um Slackware Linux 11.0 com kernel 2.4.33.3 padrão
Acredito que o REJECT não funcione na PREROUTING. Deve ser algo relacionado ao fato do REJECT gerar mensagem de retorno a quem originou o pacote. Como o DROP simplesmente descarta o pacote, funciona normalmente. Você poderá usar o REJECT no INPUT da table filter. Estou usando o Slackware 11.0 com kernel 2.6.18a que também não aceita, porém a mensagem de erro é tratada apropriadamente: iptables -t nat -A PREROUTING -s 10.10.10.10 -p tcp --dport 22 -j REJECT iptables: Invalid argument [ ]s Helio --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware - BR http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
