[bglug] ipchains & catene

Angelo Gelmi [Web3king] bglug@lists.linux.it
Mon, 16 Dec 2002 14:43:34 +0100


Salve Nicola,

In data Monday, December 16, 2002, 2:02:14 PM, hai scritto:

NB> ciao a tutti,
NB> vorrei un chiarimento riguardo le catene in ipchains/iptables.
Mi sto informando anche io su ipchains proprio in questi giorni...
Per cui sono un novizio anche io.

NB> Se io volessi che il computer 192.168.1.20 non possa collegarsi al
NB> sito_esterno porta 80, potrei scrivere la regola e assegnarla 
NB> indipendentemente alla catena INPUT o OUTPUT ?
Il computer 192.168.1.20  quello su cu gira ipchains?
Con cosa ti colleghi, adsl?

Forse basterebbe filtrare la richiesta al primo pacchetto (quello con
il flag syn attivato?

NB> L'unica differenze sarebbe che in INPUT il pacchetto verrebbe analizzato 
NB> prima. Questo  quello che ho capito dall'HOWTO e da un paio di prove che 
NB> ho fatto.
Da quanto ho capito, per input e output si intende sulla macchina
sulla quale gira ipchains... per cui se vuoi realizzare un firewall
e la macchina suddetta  all'interno della rete locale devi mettere la
regola nella catena forward.

NB> Magari per esistono casi in cui questo ragionamento fa acqua da tutte le 
NB> parti.
Mi accodo nel dichiararlo :)



Buon lavoro,
-- 
========================================
Angelo Gelmi
email: iwm@web3king.com
URL: http://www.web3king.com/
Linux's registered user nr. #203747 
========================================