[Tech] iptables e redirect (o quant'altro)
Simone Piccardi
piccardi@firenze.linux.it
Mar 6 Lug 2004 12:08:20 CEST
On Tue, 2004-07-06 at 11:17, Franco Vite wrote:
> -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> -A FORWARD -d 192.168.1.0/24 -j ACCEPT
>
> magari è meno elegante ma funzica lo stesso.
> che ne dici?
Che fai passare piu` roba del necessario. Per queste cose si e` soliti
accettare RELATED e ESTABLISHED (in generale) per far passare tutto
quello che origina dai NEW che autorizzi.
Comunque puoi trovare un po' di spiegazioni piu` generali sugli esempi
che ho messo qua dentro:
http://sources.truelite.it/sw/documentazione/docs/firewall.pdf
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech