Dúvida sobre filter iptables :INPUT DROP [19:2463]

1. Dúvida sobre filter iptables :INPUT DROP [19:2463]

dbbrito
(usa CentOS)

Enviado em 07/01/2013 - 18:39h

Amigos, preciso configurar uma regra no firewal e achei a regra pronta como segue uma parte dela pra vocês verem:

*filter
:INPUT DROP [19:2463]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [897:135843]

Mas como não tenho conhecimento profundo no iptables gostaria de saber o que seria [19:2463] e [897:135843] na regra, de onde vem esses números ou esse range de números?
Fiquei na dúvida e achei melhor não aplicar regra ainda.
Desde já obrigado a todos da comunidade.

0 0

Quote

2. Re: Dúvida sobre filter iptables :INPUT DROP [19:2463]

dbbrito
(usa CentOS)

Enviado em 07/01/2013 - 20:09h

Alguém aí pode ajudar amigos!? Obrigado

0 0

Quote

3. Re: Dúvida sobre filter iptables :INPUT DROP [19:2463]

eritonalmeida
(usa Debian)

Enviado em 07/01/2013 - 20:33h

É o contador de pacotes e bytes que passou pela cadeia.

Exemplo:
iptables -nvL INPUT

Chain INPUT (policy ACCEPT 34547 packets, 4424K bytes)

0 0

Quote

4. Re: Dúvida sobre filter iptables :INPUT DROP [19:2463]

dbbrito
(usa CentOS)

Enviado em 07/01/2013 - 20:39h

Muito obrigado pela resposta eritonalmeida, então na regra não preciso colocar [ ]??
posso colocar somente como abaixo e depois importar para o iptables?

*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT

Obrigado novamente.

0 0

Quote

5. Re: Dúvida sobre filter iptables :INPUT DROP [19:2463]

phrich
(usa Slackware)

Enviado em 09/01/2013 - 16:51h

Seria mais interessante vc utilizar um script de firewall, dê uma olhada nesta base:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

0 0

Quote