O que as seguintes regras fazem: [RESOLVIDO]

1. O que as seguintes regras fazem: [RESOLVIDO]

Milomes
(usa Ubuntu)

Enviado em 29/11/2016 - 14:30h

a) iptables -t filter -A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
b) iptables -A INPUT -j LOG --log-prefix "FW INPUT"
c) iptables -I FORWARD -s 192.168.0.0/255.255.255.0 -d www.facebook.com -j DROP
d) iptables -A OUTPUT -o lo -j ACCEPT
e) iptables -D FORWARD -s 192.168.13.0/24 -d www.google.com -j REJECT
f) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
g) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -p tcp --dport 80 -j LOG --log-prefix "FIREWALL: SNAT-www"

0 0

Quote

2. Re: O que as seguintes regras fazem: [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 29/11/2016 - 14:38h

de uma lida

https://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO-7.html

conhecimento sempre é bom

0 0

Quote

3. Re: O que as seguintes regras fazem: [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 29/11/2016 - 21:13h

Boa noite meu nobre, não é que ninguém queira te ajudar, mas, vc tentou ao menos buscar aqui no VOL conteúdo sobre o que vc está perguntando? Caso sim e não encontrou o link do colega ai tem todo o material necessário para aprendizado, agora caso vc tenha alguma dificuldade com o Inglês avisa ai que a gente dá uma força para melhorar seu entendimento!

Abs e bons estudos
Network Analyst
contact skype: carlossouzainfo

1 0

Quote

4. Re: O que as seguintes regras fazem: [RESOLVIDO]

Milomes
(usa Ubuntu)

Enviado em 30/11/2016 - 10:33h

Bom dia, o link foi muito útil, obrigado consegui resolver boa parte dos problemas. Porém tem um que ainda estou com um pouco de dificuldade que é esta parte do "LOG --log-prefix" dos comandos b) e g).

O que seria ?? Ele geraria um LOG dos pacotes e armazenaria com o nome informado entre as aspas ?

0 0

Quote

5. Re: O que as seguintes regras fazem: [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 30/11/2016 - 11:00h

O LOG vai armazenado na saída do comando dmesg e nos arquivos que armazenam saídas de dmesg antigar em /var/log.
A string entre aspas é uma espécie de TAG que rotula a linha de LOG, conforme é criada.
Podem existir mais de um LOG, então com a string e o comando grep você localiza o que lhe interessar.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

0 0

Quote