Iptables no linux

Navegue suas respostas
0

Por favor, explique-me o uso de caracter negrito abaixo

iptables -A INPUT -i eth0 -p tcp --dport 443 -m estado - state NOVO, ESTABELECIDO -j ACCEPT

-A -i -p -m estado - state -j

    
por iamauser 15.05.2014 / 08:42

3 respostas

3

man iptables lhe dirá a maior parte disto e tem uma extensa lista de exemplos.

-t Especifique a tabela para adicionar a regra (por padrão, a tabela filter )

-A Anexe a regra à cadeia de regras especificada (em oposição a -I para inserir no início).

-i Defina a interface para essa regra corresponder (padrão de * ou todos)

-p corresponde ao protocolo do pacote

-m Use um módulo de correspondência de pacote estendido conforme especificado, em seus estados de pacote de casos.

--state Para o módulo state estendido, corresponda qualquer NEW ou ESTABLISHED pacotes (via ip_conntrack - ip informações de rastreamento de conexão armazenadas na memória)

-j "Saltar" o pacote para o alvo especificado, o ACCEPT incorporado é para permitir que o pacote atravesse

Para alguns desses conceitos, é útil saber como os pacotes também percorrem iptables :

Cadaumadascaixasquadradaséumtable(-t)Ascolunassãochains(oquevocêadiciona/insere/excluiasregras)

Imagemdo link

    
por 15.05.2014 / 09:17
1

i -specifica as interfaces nas quais um pacote foi recebido

p - indica o protocolo como tcp, udp ou icmp

O parâmetro -A a não significa ACCEPT, mas acrescenta a regra ao final da cadeia INPUT do iptables

-m state - especifica uma correspondência para usar aqui, carrega o módulo state e permite apenas conexões NEW e ESTABLISHED

-j - especifica o alvo de salto (o que fazer se o pacote corresponder a ele) aqui para ACEITAR a conexão

outros alvos são DROP, DENY, LOG     
por 15.05.2014 / 09:04
0

-A = ACEITAR

-i = Interface

-p = Protocolo

Eu li isso enquanto estou tentando aprender

link

    
por 15.05.2014 / 08:52

Tags

Nova instalação Debian travada Como habilitar o printk seletivamente?