BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.
https://www.brazilfw.com.br/forum/

Ajuda IpTables

https://www.brazilfw.com.br/forum/viewtopic.php?f=61&t=92581

Página 1 de 1

Ajuda IpTables  TOPIC_SOLVED

MensagemEnviado: Sex Jan 22, 2016 9:39 pm
por gabrielphdc
Galera beleza?

Bom eu uso essa regra no script de inicialização;

Código: Selecionar todos
iptables -t mangle -I PREROUTING -s 192.168.3.0/28 -p tcp -m string --algo kmp --string "tibia.com" -j DROP


Mas preciso montar meu TCC, e vou usar a mesma, to com medo de que eles me pergutem o que cada argumento ta fazendo, -t, mangle, e demais.

Alguém pode me explica certinho como funciona essa linha ela é perfeita, uso pra bloquear sites por string, mas pq funciona? como funciona?

Obrigado

Re: Ajuda IpTables

MensagemEnviado: Sex Jan 22, 2016 9:48 pm
por Eduardo
https://www.vivaolinux.com.br/dica/Comandos-basicos-do-IPTables
https://www.vivaolinux.com.br/dica/Comandos-basicos-e-parametros-do-Iptables
http://www.tccamargo.com/linux/tutoriais/iptables.html
Isso são as 03 primeiras na pesquisa no Google por Comandos Iptable.

Re: Ajuda IpTables

MensagemEnviado: Sex Jan 22, 2016 10:21 pm
por Lenobare
So pra lembrar que iptables não bloqueia nada ou libera nada ok, ele eh apenas um argumento de linha de comando para utilizar uma infinidade de funções e regras.
O que faz a " criança " funcionar eh o Netfilter, que faz parte do Kernel do linux e que interpreta os comandos do iptables para todo o " milagre " funcionar.
Segue alguns links uteis:
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html
http://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO-7.html
http://wiki.ubuntu-br.org/Iptables
https://pt.wikibooks.org/wiki/Guia_do_Linux/Avan%C3%A7ado/Firewall_iptables/Exemplos_de_configura%C3%A7%C3%B5es_do_iptables

Bons Estudos :o!

Re: Ajuda IpTables

MensagemEnviado: Qui Mar 10, 2016 3:56 pm
por iasimov
-t significa "table", neste caso a "mangle" table é a table para modificar packets

-I significa "insert", ele insere a regra em primeiro lugar da lista de regras

PREROUTING, seleciona os packets de entrada

-s significa "source", é o endereço IP de origem ou, como neste caso, a sub-rede de origem

-p significa "protocol", neste caso tcp

-m significa "module", neste caso "string", o módulo de strings

--algo significa "algorithm", é uma opção do módulo "string", kmp é um algoritmo de pesquisa de strings https://pt.wikipedia.org/wiki/Algoritmo_de_Knuth-Morris-Pratt

-j significa "jump", é a ação que será executada se os requisitos anteriores forem atendidas, neste caso rejeitar (drop) o packet
Todos os horários são GMT - 3 horas
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/