[gl-como] Iptables
Luca Tettamanti
kronos.it@gmail.com
Mar 8 Giu 2010 14:33:24 CEST
On Tue, Jun 8, 2010 at 12:31 PM, Incubus <theincubus@gmail.com> wrote:
> Non ne capisco molto di iptables ma le due regole qua sotto non
> "contrastanti"?
>
>>
>> ## filtro gli IP in uscita dall'interfaccia (sorgente) corretta (solo
>> per Megabot), impostando con '-o' la --out-interface
>> iptables -A FIREWALL-OUT -o eth1 -j ACCEPT
>> iptables -A FIREWALL-OUT -o eth1 -j DROP
>
> I pacchetti vengono accettati o droppati quando sono in usita dall'eth1?
A parte l'errore, nel caso sopra i pacchetti verrebbero accettati. Le
regole sono valutate in ordine e in questo caso ACCEPT è un target
"terminating" (che stoppa la valutazione delle regole successive).
L
Maggiori informazioni sulla lista
gl-como