Denuncie Favoritos Indicar

Desabilitar o nf_conntrack [RESOLVIDO]

1. Desabilitar o nf_conntrack [RESOLVIDO]

calvinb
(usa Fedora)

Enviado em 31/07/2013 - 19:00h

Como desabilitar, remover, limpar, cancelar, enfim, sumir com o nf_conntrack?

Preciso realmente que ele não armazene as ligações estabelecidas.

Tentei utilizar a regra "iptables -t raw -F" mas não obtive sucesso.
Até tentar apagar com o rm-rf /proc/net/nf_conntrack eu tentei, mas a operação não foi permitida.

Então, alguém teria alguma ideia?
Ou tem como eu colocar um notrack nas regras SNAT, DNAT e MASQUERADE do NAT?

Agradeço se alguém souber.

2. MELHOR RESPOSTA

lejoso
(usa Debian)

Enviado em 01/08/2013 - 13:30h

Acredito que se você remover o modulo nf_conntrack seja uma opção -> rmmod nf_conntrack.

Porém pelo iptables também é possível.

iptables -t raw -I PREROUTING -j NOTRACK (pacotes originados fora do firewall)
iptables -t raw -I OUTPUT -j NOTRACK (pacote que são originados no firewall)

Nessas regras você deve acrescentar as condições dos pacotes que vocẽ não quer que seja adicionado no conntrack.

Porém o não armazenamento no conntrack vai implicar em 2 coisas fundamentais:

1) Vocẽ não poderá criar regras de acordo com o estado de conexão.

2) Nenhuma regra da tabela nat será aplicada. ou seja, se uma estação precisar sair pela internet não será possível.

Normalmente isso pode ser usado em acessos via vpn, já que não precisa ser usado o mascaramento. ou se você quer que esse firewall trabalhe apenas como router.

Att,

Lejoso

3. Re: Desabilitar o nf_conntrack [RESOLVIDO]

calvinb
(usa Fedora)

Enviado em 02/08/2013 - 00:04h

Muito obrigado.
Funcionou exatamente como eu precisava.

"Lejoso respondendo meus tópicos em tempo recorde desde julho de 2013" hehe

Valeu

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Links importantes de usuários do VOL (3)

Artigos

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

Cliente para Celular Spark (3)

[AJUDA] Problemas ao atualizar BIOS da Gigabyte B550M K rev. 1.1 — “RO... (3)

Impossível ativar audio 5.1 (1)

Erro na atualização dos pacotes (1)

Top 10 do mês

Xerxes
1° lugar - 62.521 pts
Fábio Berbert de Paula
2° lugar - 45.232 pts
Buckminster
3° lugar - 18.772 pts
Mauricio Ferrari
4° lugar - 14.612 pts
Alberto Federman Neto.
5° lugar - 12.372 pts
Diego Mendes Rodrigues
6° lugar - 11.636 pts
edps
7° lugar - 10.915 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.684 pts
Daniel Lara Souza
9° lugar - 10.599 pts
Andre (pinduvoz)
10° lugar - 8.691 pts

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows