[Tech] Passare da ipchains alla roba per i kernel 2.4

Ven 3 Gen 2003 00:05:37 CET

On Thu, Jan 02, 2003 at 11:42:43PM +0100, Leandro Noferini wrote:
> Ciao a tutti,
> 
> alla fine sono riuscito a mettere su il nuovo computer di cui ormai
> tutti qua dentro saprete. Bene ora devo passare al nuovo kernel (per
> poter sfruttare tutte le meravigliose potenzialità del nuovo processore,
> eccheccazzo) e quindi dovrei modificare lo script che configura il
> firewall per usarlo con ip-nonricordo.
> 
> Ora come ora questo è lo script:
>   ipchains -P forward DENY
> 
>   ipchains -A forward -s 192.168.10.0/24 -j MASQ
> 
>   ipchains -A input -s 127.0.0.1 -d 0/0 -j ACCEPT
>   ipchains -A input -s 192.168.10.0/24 -d 0/0 -j ACCEPT

Non sono un esperto di firewall ma mi sembra che queste due rige
qui sopra siano inutili. Poi cosi` com'e` non e` che la tua
macchina possa forwardare anche pacchetti camuffati da localhost
o da lan provenienti invece dll'interfaccia ppp?
Chiedo conferma da chi e` piu` esperto cosi` imparo qualcosa anch'io.

>   ipchains -A input -p tcp -s 0/0 -y -j DENY
>   ipchains -A input -p udp -s 195.110.96.66 53 -j ACCEPT
>   ipchains -A input -p udp -s 195.110.96.67 53 -j ACCEPT
>   ipchains -A input -p udp -s 0/0 -j DENY
> 