[bglug] Domanda su iptables e nemesis
Manuel
manetta@mediacom.it
Mar 24 Nov 2009 17:56:11 CET
Il 24 novembre 2009 17.04, Diego Pagnoncelli <horo86@gmail.com> ha scritto:
Due note:
> ##CHAIN DI OUTPUT
> $IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP -d 0/0 --dport 12345 -j DROP
> $IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP -d 0/0 --dport 12345 -j LOG
> --log-prefix "PORTA 12345:"
inverti le due righe altrimenti fa il DROP prima del LOG (quindi non
avrai mai un log dei pacchetti rifiutati)
prova a dare una lettura a questa pagina se non hai molto chiaro il
discorso del routing (attento perchè il pacchetto che parte da una
macchina firewall è una situazione particolare....)
http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO-6.html
Ciao,
Manuel
Maggiori informazioni sulla lista
bglug