[Primipassi] Iptables e policy
Manuel Toniato
manuel17@libero.it
Mar 23 Mar 2004 13:28:41 CET
Per quanto ho capito io, in analogia al mio caso, basta aggiungere qualcosa del tipo:
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
che fa passare il traffico di risposta a una data richiesta.
Ciao!
Manuel
Il 23/03/2004 alle 9.05 Francesco F <franco@inpe.unipi.it> ha scritto:
"[Primipassi] Iptables e policy"
>Salve lista, ho iniziato a guardarmi teoricamente il funzionamento
>dell'iptables. Ipotizzando che l'unica connessione della macchina è verso
>un certo indirizzo ad una certa porta, se le policy delle catene sono
>impostate su DROP, devo aggiungere alla catena di output l'indirizzo (-d
>xxx.xxx.xxx.xxx) del server che devo contattare e la relativa porta
>(--dport xx). A questo punto, devo aggiungere anche la relativa
>contro-regola nella catena di input, dove specifico la risposta di tale
>server (-s xxx.xxx.xxx.xxx) con --sport xx, per ricevere la riposta del
>servizio richiesto??
>
>Grazie
> Francesco
Maggiori informazioni sulla lista
primipassi