[Tech] Stranezza su IPTables
St0rM
storm@elemental.it
Mer 4 Lug 2001 20:54:32 CEST
> A quali regole speciali ti riferisci? Da questo punto di vista
> iptables e' piu' evoluto perche' permette di fare il connection
> tracking. Nella catena di forwarding su GW potresti bloccare i pacchetti
> diretti alla rete interna che non siano in stato ESTABLISHED o RELATED
> (v. iptables howto) e lasciar passare tutti gli altri.
> In questo modo ogni tentativo di iniziare una nuova connessione verso
> le macchine interne da parte di quelle esterne (le connessioni generate
> da GW stesso non attraversano la catena di forwarding) vengono bloccati.
> Non e' questa la soluzione?
> Oppure sto continuando a non capire... molto piu' che probabile. =)
QUesto e' tutto ok.
Il problema e' che SE metto una regola di forwarding che PERMETTE il
forward di un pacchetto proveniente dall'esterno verso una rete interna
(considerando che di norma io VIETO TUTTO) a quel punto se qualcuno
riesce ad usare come GW il mio computer GW, puo' accedere alla rete
interna, cosa che NON dovrebbe essere...
Maggiori informazioni sulla lista
flug-tech