Firewall/Iptables

magnolinux
(usa Debian)

Enviado em 18/12/2009 - 13:31h

Boa Tarde galera...

Então, hojé estive respondendo alguns topicos em listas e me surgiu a duvida. Se alguem já teve algum uso especifico para a tabela "raw" do iptables..

Eu particularmente nunca tive o prazer de utilizar...!!!!

Flw.. Abraço a todos!!!

carlosparisotto
(usa Red Hat)

Enviado em 18/12/2009 - 14:28h

Opa!

Em ambiente de testes já usei a tabela raw para
monitoramento de pacotes e achei bem interessante. Acredito
que é bastante útil, quando um pacote não esta sendo
bloqueado/liberado e não sabemos o porque.
Em ambiente de produção, fui tentar e me deu um problema,
que relatei no tópico Problema - Iptables.
Acredito que seja algum problema na versao do iptables ou kernel.
Abraço

magnolinux
(usa Debian)

Enviado em 18/12/2009 - 19:53h

Então, eu nunca vi utilização desta tabela...

Que tipo de monitorando vc fez nesta tabela.???

carlosparisotto
(usa Red Hat)

Enviado em 21/12/2009 - 07:42h

A tabela RAW trabalha com duas únicas funções (TRACE e NOTRACK) em duas únicas chains (PREROUTING e OUTPUT). Na função NOTRACK, você pode optar por marcar um tipo de pacote específico que simplesmente não irá passar por nenhuma outra regra do seu firewall. Com a função TRACE, você marca esse pacote e ele irá gerar logs (no /var/log/messages), indicando todas as chains pelas quais aquele pacote passou e aonde ele parou.
Como eu disse, é uma tabela usada mais para testes, se vc quer monitorar um pacote em específico vc usa o TRACE, ou se não quiser perder processamento com algum tipo de pacote que se encaixa na política padrão.

Valeu!!!

Diede
(usa Debian)

Enviado em 21/12/2009 - 07:53h

Pela tabela raw ser a primeira, eu sempre uso a chain PREROUTING e o target NOTRACK para bloquear algo sem ocupar o conntrack (NOTRACK).
É bem útil quando você quer bloquear algo, mas não quer ocupar memória deixando o pacote chegar até a mangle ou a nat...

magnolinux
(usa Debian)

Enviado em 21/12/2009 - 10:50h

Bom Dia carlos, pude ver que é novo na comunidade. Primeiramente bem vindo, e muito bom sua dispoção para poder responder meu post. Sua respota foi direta e objetiva. Agora sim consegui visualizar utilização para a tabela raw.

Irei efetuar alguns testes e postar os resultados e aí fecho o post.

Obrigado a todos.!!

Abraço..

carlosparisotto
(usa Red Hat)

Enviado em 21/12/2009 - 12:55h

Beleza, cara!!
Realmente, sou novo aqui no site e já encontrei respostas para muitas dúvidas, estou sempre à disposição para ajudar e contribuir com o que for possível.
Muito Obrigado pela sua ajuda!