[glux] help ipchains
Alberto Rovelli
alberto.rovelli@albertorovelli.it
Tue, 2 Jul 2002 21:26:33 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- ----- Original Message -----
From: "gigi-eliotisc" <eliotec@tiscalinet.it>
To: "glux-linux" <Glux@lists.linux.it>
Sent: Monday, July 01, 2002 5:08 PM
Subject: [glux] help ipchains
> qualcuno si ricorda come faccio a bloccare tutto il traffico UDP
> in entrata tranne che sulla porta 323 e dalle porte dal 1023 in avnti
> considerandi che la politica di default e' "ACCEPT"
>
> cosi' puo' andare??
Si
> Chain input (policy ACCEPT):
> target prot opt source destination
> ports DENY udp ----l- anywhere anywhere
> any -> 0:322 DENY udp ----l- anywhere
> anywhere any -> 324:1023
>
Io avrei fatto cosi' ( poi va a gusti ):
ACCEPT udp ----l- anywhere anywhere
any -> 323
DENY udp ----l- anywhere anywhere
any -> 0:1023
Cosi' se arriva un pacchetto sulla 323 ipchains si blocca su quella
regola e non prosegue con la elaborazione delle chains, altrimenti se
il pacchetto che arriva non e' sulla 323, non corrisponde alla regola
di accept cosi' che passa a quella sucessiva che lo blocca.
Ciao
Alberto Rovelli
- --
Email: alberto.rovelli@albertorovelli.it
Home Page: http://www.albertorovelli.it
Fingerprint D286 83E1 7DA6 F6DA 1D8C CCB4 70C7 62AB A2B9 5F9B
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.4
iQA/AwUBPSH+RHDHYquiuV+bEQJ9SACggFCvUjv78jhz6VPY0yvwrlYUGQQAni0d
UNjfaLl7/LzX8jH9UVHFW/gp
=ZBzC
-----END PGP SIGNATURE-----