Duvida , Criação de Chains [RESOLVIDO]

fabricio_
(usa Gentoo)

Enviado em 07/10/2005 - 11:45h

Estava lendo o artigo do nosso amigo controlc , e vi o script do carinha q fez o ipchains
FIquei com uma duvida meio besta

Isso aqui :

## Cria CHAIN que rejeita novas conexões, exceto as vindas da rede interna.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

## Saltar das chains INPUT e FORWARD para a CHAIN block.
iptables -A INPUT -j block
iptables -A FORWARD -j block

é "igual" a isso aqui :


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP

ta ae , acho que é simples isso pra quem manja :)

melphos
(usa Debian)

Enviado em 07/10/2005 - 13:53h

É isso mesmo, apenas cria-se chain's para facilitar a interpretação e velocidade do firewall/iptables.
Você pode criar uma chain para determinados serviços, e assim o firewall não precisa analisar todas as regras da tabela até chegar na sua.
Por exemplo;
Tenho uma regra de redirect para da porta 80 para a 3128, só que está regra está em 31° da tabela, assim o firewall analisa todas as regras até chegar na 31°. Eu posso criar uma chain, RED_PORTS, que criar uma regra para ela, assim quando o iptables analizar as regras e achar está, ele pula para a CHAIN, economizando assim processamento.