[GTER] Problemas de ataque.

Bruno em openline.com.br Bruno em openline.com.br
Quinta Fevereiro 7 11:52:56 BRST 2008


--- =?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=
<leolistas em solutti.com.br> escreveu:
>     No nat PREROUTING (vou supor que você está falando do PREROUTING do
nat) ele já entrou no conntrack .... pra bloquear antes do conntrack, tem que
ser na tabela raw PREROUTING. 

Lembrando que algumas coisas passam a não funcionar da mesma forma sem
conntrack, por ex proxy transparente.

> A tabela raw, porém, não está disponível em kernel mais antigos não ...
veja ai se o seu tem.

Ou entao use o patch-o-matiq para incluir o RAW. 

!3runo



More information about the gter mailing list