modulos_iptables

[karasu]

aí falera, alguem poderia me fazer uma descriçao completa ou pelo uma indicao de onde posso encontrar informaçoes sobre os seguintes modulos utilizados pelo iptables, pode ser um how to, um man ou sei la, se alguem poder descrever todos ai pra mim, eu agradeço.

meu interesse é apenas saber o q cada um faz:

ipt_MASQUERADE

iptables_nat

ip_conntrack

ipt_REJECT

iptables_filter

ip_tables

ipt_LOG

ipt_limit

ipt_state

ipt_owner

ip_conntrack_ftp

ip_conntrack_irc

iptables_nat_ftp

iptables_nat_irc

obs: antes q alguem diga: "vai no google", ja vou dizer logo. se eu estou aqui perguntando é porque eu ja fui e não tive muito sucesso, beleza.

[cmax]

Você pode dar uma olhada neste site: IP Tables BR

Mas basicamente(com alguns "erros):

ipt_MASQUERADE => função de mascaramento de IP;

iptables_nat => função de NAT(Network Address Translator);

ip_conntrack => se não me engano, trata de pacotes relacionadas a uma conexão, ou seja, apenas pacotes pertecentes a uma conexão estabelecida poderão cruzar o firewall;

ipt_REJECT => função de rejeitar pacotes e enviar mensagem de rejeição(ICMP);

iptables_filter => função padrão do iptables, filtragem de pacotes;

ip_tables => o iptables em si;

ipt_LOG => log para conexões "regradas";

ipt_limit => pode limitar a quantidade de pacotes, exemplo limita 50 pacotes PING(ICMP) por hora;

ipt_state => verifica o estado do pacote, se é de estabelecimento(NEW), estabilização(ESTABLISHED) e relacionado a conexão(RELATED);

ipt_owner => faz checagem do dono do pacote, se não pertencer a nínguem é descartado;

ip_conntrack_ftp => Mesma função do ip_conntrack, só que para conexões usando protocolo FTP;

ip_conntrack_irc => Idem acima, para IRC;

iptables_nat_ftp =: Habilita NAT para protocolo FTP;

iptables_nat_irc => Idem acima para IRC;

[]'s...