[bglug] ipchains & catene
Nicola Benaglia
bglug@lists.linux.it
Mon, 16 Dec 2002 14:02:14 +0100 (CET)
ciao a tutti,
vorrei un chiarimento riguardo le catene in ipchains/iptables.
Nell'howto di ipchains viene detto che le catene vengono analizzate in
quest'ordine.
INPUT --> FORWARD --> OUTPUT
Se io volessi che il computer 192.168.1.20 non possa collegarsi al
sito_esterno porta 80, potrei scrivere la regola e assegnarla
indipendentemente alla catena INPUT o OUTPUT ?
ipchains -A input -p tcp -s 192.168.1.20 -d sito_esterno
--destination-port 80 -i eth0 -j REJECT
oppure
ipchains -A output -p tcp -s 192.168.1.20 -d sito_esterno
--destination-port 80 -i eth0 -j REJECT
L'unica differenze sarebbe che in INPUT il pacchetto verrebbe analizzato
prima. Questo č quello che ho capito dall'HOWTO e da un paio di prove che
ho fatto.
Magari perņ esistono casi in cui questo ragionamento fa acqua da tutte le
parti.
Sapete darmi qualche chiarimento ?
grazie
nicola
--
POWERED by ***** GNU/Linux *****
Linux User Group member: http://bglug.linux.it
http://www.gnupg.org
Hexadecimal KeyID: 0x0262AF6D 2001-09-07 Nicola Benaglia <nico.ben@inwind.it>
Key fingerprint = C6D3 533F 5A7F C8AC D89C 0766 ADB2 BA0C 0262 AF6D