Dúvida iptables [RESOLVIDO]

1. Dúvida iptables [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 14/08/2008 - 08:22h

Bom dia galera..

Estou com a seguinte duvida de uma regra do iptables aqui:

iptables -N RULE_7
iptables -A OUTPUT -j RULE_7
iptables -A INPUT -j RULE_7
iptables -A FORWARD -j RULE_7
iptables -A RULE_7 -m limit --limit 5/second -j LOG --log-level info --log-prefix "Regra 7 -- DENY " --log-tcp-options
iptables -A RULE_7 -j DROP

qual a função dessa regra??

negar tudo que não foi liberado e registrar nos logs??

Att,

Matheus


  


2. Exato!

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 28/08/2008 - 10:50h

Foi inserido um gancho para a lista RULE_7 em INPUT, OUTPUT e FORWARD, logo, todos os pacotes, TODOS MESMO, irão cair na lista RULE_7.

O que ela faz?

loga tudo, mas apenas 5 por segundo. os pacotes excedentes Não serão logados

E depois DROPA!

De onde tiraste isto?
meio sem sentido ja que isola completamente a máquina (não envia, não recebe, não repassa, não NADA!!!)

(exceto se este for apenas um trecho das regras, ou seja, houveram liberações antes e estas são as últimas regras de algum script)


3. Re: Dúvida iptables [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 30/08/2008 - 13:45h

olá elgio.. sim essa é a ultima regra e todas as liberações já foram feitas antes.. só queria ter certeza do que ela fazia..

obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts