Na 2º parte, vou mostrar alguns comandos, e como criar regra de LOG, e como verificar o LOG.
Apagando e numerando as regras:
iptables -t filter -nL FORWARD (vai mostras as regras somente da cadeia FORWARD)
iptables -t filter -nL --line-numbers (vai mosrar todas as cadeias, com as linhas das regras numeradas)
iptables -t filter -D FORWARD 3 (apaga a terceira regra, dentro da cadeia FORWARD)
Criando regra para armazenar LOG do protocolo icmp (ping) de qualquer origem para qualquer destino dentro da cadeia FORWARD (tudo que passa pelo Firewall)
segunda-feira, 29 de outubro de 2012
Firewall IPTABLES - 1º Parte
Olá pessoal, está semana estava estudando o IPTABLES, comecei pela tabela FILTER, como estava documentando tudo que achava e testava, vou postar aqui, pois pode ser de ajuda para alguém.
A tabela FILTER, é a tabela mais usada, tudo que for destinado a máquina ou ao servidor utilizará as cadeias de INPUT E OUTPUT, e tudo que não for destinado ao servidor ou máquina, utilizará a cadeia FORWARD.
Este fluxograma ilustra bem como fucniona, como podemos ver são varias cadeias onde o pacote vai passar, e precisa ser tratado, no nosso caso somente vamos utilizar a tabela filter que são os quadros azuis.
A tabela FILTER, é a tabela mais usada, tudo que for destinado a máquina ou ao servidor utilizará as cadeias de INPUT E OUTPUT, e tudo que não for destinado ao servidor ou máquina, utilizará a cadeia FORWARD.
Este fluxograma ilustra bem como fucniona, como podemos ver são varias cadeias onde o pacote vai passar, e precisa ser tratado, no nosso caso somente vamos utilizar a tabela filter que são os quadros azuis.
Assinar:
Postagens (Atom)