[bglug] ipchains & catene
Angelo Gelmi [Web3king]
bglug@lists.linux.it
Mon, 16 Dec 2002 14:43:34 +0100
Salve Nicola,
In data Monday, December 16, 2002, 2:02:14 PM, hai scritto:
NB> ciao a tutti,
NB> vorrei un chiarimento riguardo le catene in ipchains/iptables.
Mi sto informando anche io su ipchains proprio in questi giorni...
Per cui sono un novizio anche io.
NB> Se io volessi che il computer 192.168.1.20 non possa collegarsi al
NB> sito_esterno porta 80, potrei scrivere la regola e assegnarla
NB> indipendentemente alla catena INPUT o OUTPUT ?
Il computer 192.168.1.20 è quello su cu gira ipchains?
Con cosa ti colleghi, adsl?
Forse basterebbe filtrare la richiesta al primo pacchetto (quello con
il flag syn attivato?
NB> L'unica differenze sarebbe che in INPUT il pacchetto verrebbe analizzato
NB> prima. Questo è quello che ho capito dall'HOWTO e da un paio di prove che
NB> ho fatto.
Da quanto ho capito, per input e output si intende sulla macchina
sulla quale gira ipchains... per cui se vuoi realizzare un firewall
e la macchina suddetta è all'interno della rete locale devi mettere la
regola nella catena forward.
NB> Magari però esistono casi in cui questo ragionamento fa acqua da tutte le
NB> parti.
Mi accodo nel dichiararlo :)
Buon lavoro,
--
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤
Angelo Gelmi
email: iwm@web3king.com
URL: http://www.web3king.com/
Linux's registered user nr. #203747
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤