começando, vai de levim!

1. começando, vai de levim!

noobz
noobz

(usa Debian)

Enviado em 14/09/2024 - 20:45h

estou tentando aprender iptables, tudo que aprendi hoje eu coloquei em pratica, e o resultado foi esse:

#!/bin/bash
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 157.240.12.13 -j DROP
echo "firewall ok!"

nesse firewall estou permitindo conexões estabelecidas e liberando loopback e bloqueando facebook.
mas estou com um problema, mesmo bloqueando o facebook, ele abre no navegador, porque?


  


2. Re: começando, vai de levim!

rafael
ogro33

(usa Debian)

Enviado em 15/09/2024 - 00:14h

As regras são interpretadas na mesma ordem em que aparecem e assim que o firewall encontra um "match", ele executa a regra, encerrando ali seu processamento para aquela conexão.

Então, de acordo com as tuas regras, ele não vai barrar o facebook pq a regra que restringe o acesso ao site está após a regra que aceita a conexão.

Como via de regra, primeiro você bloqueia tudo que precisa bloquear, depois redireciona tudo que precisa ser redirecionado e por fim aceita as conexões que devem ser aceitas.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts