Eu acho IPTABLES simples de entender, para falar do IPTABLES é
preciso entendê-lo.
Ele tem três TABELAS básicas:
FILTER -> Usada para regras de bloqueio
NAT -> Usada para regras de redirecionamento
MANGLE -> Usada para "hackear" os protocolos, nesse nível se
Exatamente.
Particularmente prefiro IPFW por sua sintaxe ser parecida com o que eu já
trabalhava antes (cisco).
Então é algo bem 'legível',
Ex
Ipfw add 1 allow tcp from 1.1.1.1 to 2.2.2.2 keep-state
Se jogar isto em um tradutor da para entender que a regra permite 'tudo' de
1.1.1.1 para 2.2.2
2 matches
Mail list logo
