Dúvida iptables [RESOLVIDO]

matheus.silva
(usa Debian)

Enviado em 14/08/2008 - 08:22h

Bom dia galera..

Estou com a seguinte duvida de uma regra do iptables aqui:

iptables -N RULE_7
iptables -A OUTPUT -j RULE_7
iptables -A INPUT -j RULE_7
iptables -A FORWARD -j RULE_7
iptables -A RULE_7 -m limit --limit 5/second -j LOG --log-level info --log-prefix "Regra 7 -- DENY " --log-tcp-options
iptables -A RULE_7 -j DROP

qual a função dessa regra??

negar tudo que não foi liberado e registrar nos logs??

Att,

Matheus

elgio
(usa OpenSuSE)

Enviado em 28/08/2008 - 10:50h

Foi inserido um gancho para a lista RULE_7 em INPUT, OUTPUT e FORWARD, logo, todos os pacotes, TODOS MESMO, irão cair na lista RULE_7.

O que ela faz?

loga tudo, mas apenas 5 por segundo. os pacotes excedentes Não serão logados

E depois DROPA!

De onde tiraste isto?
meio sem sentido ja que isola completamente a máquina (não envia, não recebe, não repassa, não NADA!!!)

(exceto se este for apenas um trecho das regras, ou seja, houveram liberações antes e estas são as últimas regras de algum script)

matheus.silva
(usa Debian)

Enviado em 30/08/2008 - 13:45h

olá elgio.. sim essa é a ultima regra e todas as liberações já foram feitas antes.. só queria ter certeza do que ela fazia..

obrigado.