[gl-como] Iptables
Carlo Filippetto
carlo.target@tiscali.it
Mar 8 Giu 2010 14:38:26 CEST
Dai miei test funziona tutto, la eth0 non è stata toccata, quindi
continua a fare il suo lavoro, mentre le restrizioni sono state
impostate solo sulla eth1..
Dite che come soluzione quindi funziona?
Ne avete altre migliori da proporre?
CIAO e grazie
Il 08 giugno 2010 14.33, Luca Tettamanti <kronos.it@gmail.com> ha scritto:
> On Tue, Jun 8, 2010 at 12:31 PM, Incubus <theincubus@gmail.com> wrote:
>> Non ne capisco molto di iptables ma le due regole qua sotto non
>> "contrastanti"?
>>
>>>
>>> ## filtro gli IP in uscita dall'interfaccia (sorgente) corretta (solo
>>> per Megabot), impostando con '-o' la --out-interface
>>> iptables -A FIREWALL-OUT -o eth1 -j ACCEPT
>>> iptables -A FIREWALL-OUT -o eth1 -j DROP
>>
>> I pacchetti vengono accettati o droppati quando sono in usita dall'eth1?
>
> A parte l'errore, nel caso sopra i pacchetti verrebbero accettati. Le
> regole sono valutate in ordine e in questo caso ACCEPT è un target
> "terminating" (che stoppa la valutazione delle regole successive).
>
> L
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
Maggiori informazioni sulla lista
gl-como