[bglug] Domanda su iptables e nemesis

[Diego Pagnoncelli]

2009/11/24 Manuel <manetta@mediacom.it>:
> inverti le due righe altrimenti fa il DROP prima del LOG (quindi non
> avrai mai un log dei pacchetti rifiutati)

Questo mi è sfuggito! grazie...
Non ero ancora arrivato a vedere i log visto che mi sono incartato in
questo problema...

> prova a dare una lettura a questa pagina se non hai molto chiaro il
> discorso del routing (attento perchè il pacchetto che parte da una
> macchina firewall è una situazione particolare....)
>
> http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO-6.html

Ti ringrazio per il link, comunque avevo ben presente il discorso
della chain infatti l'unica soluzione che mi ero dato dopo un
pomeriggio di prove(ho provato a generare i pacchetti anche con
packit) è che nemesis e packit sembrano fare l'inject dei pacchetti
già oltre la chain di output... ma mi sembra parecchio strano! Però
effettivamente gli applicativi rispettano queste regole correttamente.

Per quanto riguarda il discorso del postrouting, ma questo non
dovrebbe intervenire nel caso usassi iptables per fare del NAT? io in
questo caso non faccio NAT...

Grazie dell'aiuto

Ciao,
Diego