Filtro no Iptables [RESOLVIDO]

1. Filtro no Iptables [RESOLVIDO]

Daniel
dpitta

(usa Debian)

Enviado em 30/09/2011 - 09:06h

Bom dia amigos depois de mais de 6 anos sem mexer com linux estou tendo o prazer de voltar a ativa, mas o tempo não perdoa e muita coisa agente acaba esquecendo por não usar. Bom a minha duvida é a seguinte:

Quando fazíamos um firewall com iptables tinha um comando que executávamos onde conseguíamos monitorar o trafego que passava em cada regra, mas não estou lembrando o comando, alguém pode me ajudar?

Ai vai uma dica para quem esta começando ou recomeçando como eu:

Esse comando é muito importante pois sabendo as regras que são mais usados colocamos elas como primeiras o que economiza o firewall.

Veja por exemplo no comando iptables-save:

:INPUT ACCEPT [118:11285]
:FORWARD ACCEPT [6344:4049678]
:OUTPUT ACCEPT [476:94474]

Ele te da o volume de trafego em cada CHAIN eu preciso lembra o comando que da o volume de trafego em cada regra.

Obrigado


  


2. Re: Filtro no Iptables [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 30/09/2011 - 09:16h

Bom dia companheiro..

Por acado não é o -j LOG

Exempolo: #iptables -t filter -A INPUT -j LOG

Seria isso ?


3. Re: Filtro no Iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 30/09/2011 - 09:28h

# iptables -nvL

Assim ele lista a quantidade do tráfego em cada regra.


4. Resolvido

Daniel
dpitta

(usa Debian)

Enviado em 30/09/2011 - 09:34h

Lembrei...:)

iptables -L INPUT -n -v

Na época trabalhava com servidores de grande porte e tínhamos que tirar o Maximo das maquina e fazíamos balanceamento de carga, H.A, Otimização de FileSystem etc.. . Tive o grande prazer de trabalha com os primeiros administradores do Cadê onde aprendi muito (Valeu Rito, Valeu Haloise, Valeu Nobru) e assim que refrescar a memória vou postar umas matérias sobre os Assuntos aciima.

Obrigado..


5. Re: Filtro no Iptables [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 30/09/2011 - 09:36h

Aproveitando a ajuda do Renato, a algum tempo fiz uma pergunta sobre esse comando, e não obtive resposta, se puder me esclarecer...

Esse comando lista o que passa em determinada regra certo?

E qual a maior utilidade para ele, somente ver o que passa ?


Valeu, até logo..


6. Re: Filtro no Iptables [RESOLVIDO]

Daniel
dpitta

(usa Debian)

Enviado em 30/09/2011 - 09:44h

Quando um Pacote entra no seu Firewall ele funciona como um funil, onde esse pacote passa por todas as regras até achar uma que permita sua entrada, ou seja DROPADO no final do "funil".

Esse comando é muito importante pois sabendo as regras que são mais usadas colocamos elas como primeiras o que economiza o firewall e faz ele ficar mais rápido.

Só para você ter uma idéia tinhamos 2 firewalls em H.A com 2 Servidores da Dell com 2 processadores cada, super potentes que não agüentavam o trafego do Data Center e viviam caindo, depois de detectarmos as regras e otimizamos o firewall pudemos colocar essas maquinas potentes para fazer outro serviço e substituímos as duas por duas maquinas desktops.



7. Re: Filtro no Iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 30/09/2011 - 09:47h

rodrigom escreveu:

Aproveitando a ajuda do Renato, a algum tempo fiz uma pergunta sobre esse comando, e não obtive resposta, se puder me esclarecer...

Esse comando lista o que passa em determinada regra certo?

E qual a maior utilidade para ele, somente ver o que passa ?


Valeu, até logo..


O @dpitta respondeu pra mim. Cheguei atrasado! -_-'


8. Re: Filtro no Iptables [RESOLVIDO]

mace
macevidal

(usa Slackware)

Enviado em 30/09/2011 - 09:51h

dpitta marca o tópico como resolvido ;.)


9. Resolvido

Daniel
dpitta

(usa Debian)

Enviado em 30/09/2011 - 10:00h

Ok.. Desculpe.. Agora ta marcado meu amo.. :)


10. Re: Filtro no Iptables [RESOLVIDO]

Rodrigo
rodrigom

(usa Debian)

Enviado em 30/09/2011 - 10:12h

Entendi, valeu pela aula...

Muito obrigado. abraço...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts