Denuncie Favoritos Indicar

Desabilitar o nf_conntrack [RESOLVIDO]

1. Desabilitar o nf_conntrack [RESOLVIDO]

calvinb
(usa Fedora)

Enviado em 31/07/2013 - 19:00h

Como desabilitar, remover, limpar, cancelar, enfim, sumir com o nf_conntrack?

Preciso realmente que ele não armazene as ligações estabelecidas.

Tentei utilizar a regra "iptables -t raw -F" mas não obtive sucesso.
Até tentar apagar com o rm-rf /proc/net/nf_conntrack eu tentei, mas a operação não foi permitida.

Então, alguém teria alguma ideia?
Ou tem como eu colocar um notrack nas regras SNAT, DNAT e MASQUERADE do NAT?

Agradeço se alguém souber.

2. MELHOR RESPOSTA

lejoso
(usa Debian)

Enviado em 01/08/2013 - 13:30h

Acredito que se você remover o modulo nf_conntrack seja uma opção -> rmmod nf_conntrack.

Porém pelo iptables também é possível.

iptables -t raw -I PREROUTING -j NOTRACK (pacotes originados fora do firewall)
iptables -t raw -I OUTPUT -j NOTRACK (pacote que são originados no firewall)

Nessas regras você deve acrescentar as condições dos pacotes que vocẽ não quer que seja adicionado no conntrack.

Porém o não armazenamento no conntrack vai implicar em 2 coisas fundamentais:

1) Vocẽ não poderá criar regras de acordo com o estado de conexão.

2) Nenhuma regra da tabela nat será aplicada. ou seja, se uma estação precisar sair pela internet não será possível.

Normalmente isso pode ser usado em acessos via vpn, já que não precisa ser usado o mascaramento. ou se você quer que esse firewall trabalhe apenas como router.

Att,

Lejoso

3. Re: Desabilitar o nf_conntrack [RESOLVIDO]

calvinb
(usa Fedora)

Enviado em 02/08/2013 - 00:04h

Muito obrigado.
Funcionou exatamente como eu precisava.

"Lejoso respondendo meus tópicos em tempo recorde desde julho de 2013" hehe

Valeu

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Dicas

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Tópicos

Contas online no POP OS 24.04 ? (1)

Liberação de alguns links no squid (19)

Em breve, hologramas (5)

Erro ao instalar o ChatGPT Desktop (9)

impressora de rede via dominio - gpo (2)

Top 10 do mês

Xerxes
1° lugar - 81.325 pts
Fábio Berbert de Paula
2° lugar - 59.832 pts
Buckminster
3° lugar - 23.632 pts
Mauricio Ferrari
4° lugar - 19.743 pts
Alberto Federman Neto.
5° lugar - 18.015 pts
Daniel Lara Souza
6° lugar - 16.083 pts
Diego Mendes Rodrigues
7° lugar - 15.746 pts
edps
8° lugar - 15.776 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.215 pts
Andre (pinduvoz)
10° lugar - 13.183 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica