NEW,ESTABLISHED,RELATED - FORWARD

1. NEW,ESTABLISHED,RELATED - FORWARD

Rodrigo
rodrigom

(usa Debian)

Enviado em 11/10/2011 - 00:05h

Pessoal, boa noite.

Colocando em pratica minhas "estudadas" sobre firewall iptables, deparei-me com uma dúvida que me parece ser básica mas não consegui entender.

Quando estou criando as regras, usa-se o:
iptables -t filter -A INPUT -m state --state.....
iptables -t filter -A OUTPUT -m state --state.....


E ai vem a dúvida:
QUando faço isso com o FORWARD e coloco NEW,RELATED,ESTABLHISED e tento bloquear o acesso um site via iptables usando o modeprob string ele nao bloqueia.
Mas seu eu apenas retirar o new, o bloqueio funciona....


Precisa mesmo desses NEW,RELATED,ESTABLISHED, ou isso pode atrapalhar, para que serve isso?

Muito obrigado, até logo..




  


2. Re: NEW,ESTABLISHED,RELATED - FORWARD

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 11/10/2011 - 00:40h

statefull

NEW: O pacote é o início de uma nova conexão.

RELATED: O pacote está começando uma nova conexão secundária. Esta é uma característica comum de protocolos, tais como uma transferência de dados FTP, ou um erro ICMP.

ESTABLISHED: O pacote é parte de uma conexão que tenha visto os pacotes em ambas as direções.

.
http://mundodacomputacaointegral.blogspot.com/





3. Re: NEW,ESTABLISHED,RELATED - FORWARD

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 11/10/2011 - 09:10h

O NEW signfica nova conexão.
Pra usar o NEW,ESTABLISHED e o RELATED vc usa com o dport e sport.
Usá-los sem especificar porta vai acontecer isto mesmo.
Tudo que for TCP e vc espeficiar uma porta usando NEW,ESABLISHED vai melhorar a performace do filtro de pacotes.
O RELATED é pra erro.
Basta dar uma olhada na documentação.


4. Re: NEW,ESTABLISHED,RELATED - FORWARD

Rodrigo
rodrigom

(usa Debian)

Enviado em 11/10/2011 - 11:29h

Pessoal.

MUITO OBRIGADO a vocês 2, entendi e já consegui usar conforme eu precisava.


Abraço, bom dia..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts