Hola, les hago una consulta teórica de iptables. Por lo que tengo entendido, las reglas se pueden hacer con respecto a tres tablas: filter, mangle y nat. mi duda es, si uno aplica una politica por defecto de drop (iptables -P), tengo entendido que se aplica a la tabla filter... Si queda seteado, por ejemplo, en el mismo caso la tabla filter por defecto en DROP y la tabla mangle por defecto ACCEPT... ¿Cual me toma? Muchas gracias, espero haber sido claro en mi duda. Saludos... Diego. ----------------------------------------------------- http://eo.yifan.net Free POP3/Web Email, File Manager, Calendar and Address Book
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Diego, escribió:
Hola, les hago una consulta teórica de iptables. Por lo que tengo entendido, las reglas se pueden hacer con respecto a tres tablas:
filter, mangle y nat. mi duda es, si uno aplica una politica por defecto de drop (iptables -P), tengo
entendido que se aplica a la tabla filter... Si queda seteado, por ejemplo, en el mismo caso la tabla filter por defecto en DROP y la tabla mangle por defecto ACCEPT...
¿Cual me toma? Muchas gracias, espero haber sido claro en mi duda.
* No pillo bien la pregunta, pero a ver si le sirve lo siguiente, la politica por defecto DROP se entiende a todo (FILTER) INPUT OUTPUT FORWARD , POSTROUTING , etc. * A los paquetes o datagramas, segun el protocolo, que vayan a la propia maquina se aplican reglas INPUT y OUTPUT y para el resto FORWARD, esten marcados con reglas MANGLE o no. * Antes de FILTER se pueden aplicar reglas MANGLE o NAT (para PREROUTING POSTROUTING) , * Por tanto a FILTER le llega ya el paquete tratado o no, dependiendo del flush de reglas y orden de inserción de las mismas, si DROP por defecto, tomará DROP, por tanto deberá incluir reglas explicitas de aceptacion y su tratamiento con otros modulos en ambos sentidos ida-vuelta, ya sea para POSTROUTING o cualquier otro, a lo largo del script. * O yo estoy equivocado , que tambien puede ser.
Saludos...
Diego.
----------------------------------------------------- http://eo.yifan.net Free POP3/Web Email, File Manager, Calendar and Address Book -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux)
iD8DBQE/X+eyAXFL65CppEIRAusFAJ4rvmcP4D2F+mzI0t7NwS/OgUOYCACfSaTe hNwM01/+D5LoR1VGhgLjEHk= =0LrH -----END PGP SIGNATURE-----
participants (2)
-
Diego
-
jose maria