[GTER] Problemas de ataque.

Bruno at openline.com.br Bruno at openline.com.br
Thu Feb 7 11:52:56 -02 2008


--- =?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=
<leolistas at solutti.com.br> escreveu:
>     No nat PREROUTING (vou supor que você está falando do PREROUTING do
nat) ele já entrou no conntrack .... pra bloquear antes do conntrack, tem que
ser na tabela raw PREROUTING. 

Lembrando que algumas coisas passam a não funcionar da mesma forma sem
conntrack, por ex proxy transparente.

> A tabela raw, porém, não está disponível em kernel mais antigos não ...
veja ai se o seu tem.

Ou entao use o patch-o-matiq para incluir o RAW. 

!3runo



More information about the gter mailing list