Ajuda IpTables  TOPIC_SOLVED

Topics Programming. Not necessarily about the BrazilFW!

Ajuda IpTables  TOPIC_SOLVED

Mensagempor gabrielphdc » Sex Jan 22, 2016 9:39 pm

Galera beleza?

Bom eu uso essa regra no script de inicialização;

Código: Selecionar todos
iptables -t mangle -I PREROUTING -s 192.168.3.0/28 -p tcp -m string --algo kmp --string "tibia.com" -j DROP


Mas preciso montar meu TCC, e vou usar a mesma, to com medo de que eles me pergutem o que cada argumento ta fazendo, -t, mangle, e demais.

Alguém pode me explica certinho como funciona essa linha ela é perfeita, uso pra bloquear sites por string, mas pq funciona? como funciona?

Obrigado
Avatar do usuário
gabrielphdc
BFW Participative
 
Mensagens: 129
Registrado em: Sex Ago 24, 2012 3:20 pm
BrazilFW Box:

Re: Ajuda IpTables

Mensagempor Eduardo » Sex Jan 22, 2016 9:48 pm

Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Ajuda IpTables

Mensagempor Lenobare » Sex Jan 22, 2016 10:21 pm

So pra lembrar que iptables não bloqueia nada ou libera nada ok, ele eh apenas um argumento de linha de comando para utilizar uma infinidade de funções e regras.
O que faz a " criança " funcionar eh o Netfilter, que faz parte do Kernel do linux e que interpreta os comandos do iptables para todo o " milagre " funcionar.
Segue alguns links uteis:
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html
http://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO-7.html
http://wiki.ubuntu-br.org/Iptables
https://pt.wikibooks.org/wiki/Guia_do_Linux/Avan%C3%A7ado/Firewall_iptables/Exemplos_de_configura%C3%A7%C3%B5es_do_iptables

Bons Estudos :o!
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Ajuda IpTables

Mensagempor iasimov » Qui Mar 10, 2016 3:56 pm

-t significa "table", neste caso a "mangle" table é a table para modificar packets

-I significa "insert", ele insere a regra em primeiro lugar da lista de regras

PREROUTING, seleciona os packets de entrada

-s significa "source", é o endereço IP de origem ou, como neste caso, a sub-rede de origem

-p significa "protocol", neste caso tcp

-m significa "module", neste caso "string", o módulo de strings

--algo significa "algorithm", é uma opção do módulo "string", kmp é um algoritmo de pesquisa de strings https://pt.wikipedia.org/wiki/Algoritmo_de_Knuth-Morris-Pratt

-j significa "jump", é a ação que será executada se os requisitos anteriores forem atendidas, neste caso rejeitar (drop) o packet
Avatar do usuário
iasimov
BFW Curious
 
Mensagens: 8
Registrado em: Qui Fev 18, 2016 11:32 am
BrazilFW Box:


Voltar para Programming

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes