[bglug] ipchains & catene

Diego Tironi bglug@lists.linux.it
Mon, 16 Dec 2002 22:09:27 +0100


Nicola Benaglia wrote:
> L'unica differenze sarebbe che in INPUT il pacchetto verrebbe
> analizzato prima. Questo č quello che ho capito dall'HOWTO e da un
> paio di prove che ho fatto.

IMHO le cose stanno proprio cosi.

> Magari perņ esistono casi in cui questo ragionamento fa acqua da
> tutte le parti.

Non credo. (libero di essere smentito)
Questa possibile ridondanda puo' generare dei dubbi di interpretazione
nelle regole, infatti netfilter (il codice di firewalling del kernel
2.4.x) abolisce
il meccanismo delle "chains" a favore del meglio strutturato meccanismo
delle
"tables".
Ciao :-)

--
Diego Tironi - diego@tironi.net
PGP DH/DSS Key ID: 0x23570D06
Fingerprint: 17CB 8495 2471 9AD9 C052  A8E7 3602 1BC7 2357 0D06
Veritas vos liberabit