[LatinaLUG] l7-filter
Enrico Bassetti
enrico.bassetti@q4q5.it
Lun 6 Set 2010 19:10:29 CEST
Il giorno lun, 06/09/2010 alle 18.57 +0200, Claudio Papa ha scritto:
> Qualcuno ha mai provato ad usare questo modulo per il filtraggio a
> livello applicativo con iptables?
> Mi ricordo che tempo fa Enrico stava cercando di filtrare il traffico
> eMule, che soluzione hai usato alla fine?
> Claudio Papa
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -i lan0 -p tcp --dport 3128 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
E squid sul gateway.
PS: ricordati di sistemare quella roba dell'mtu diverso:
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Enrico
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: Questa è una parte del messaggio firmata digitalmente
URL: <http://lists.linux.it/pipermail/latina/attachments/20100906/a8c66aa3/attachment.pgp>
Maggiori informazioni sulla lista
latina