From: "wannabe.mail" <[EMAIL PROTECTED]>
To: "debian-italian" <debian-italian@lists.debian.org>
Subject: Regole iptables corrette?
Date: Sat, 15 Oct 2005 17:44:15 +0200
Ciao, ho impostato cosi le regole del firewall iptables:
Il firewall ha 2 schede di rete, con ip 192.168.x.x al router e 10.1.x.x ad
un pc collegato.
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
iptables -A FORWARD -s 10.1.1.2 -j ACCEPT
iptables -A FORWARD -d 10.1.1.2 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ciao
non so se sono precise, però perché non usi le due schede di rete? finora ho
visto solo eth0...comunque il forwarding non è il mio forte, aspetta qualcun
altro...
Secondo voi sono corrette?
Altra domanda: avendo impostato all'inizio
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Tutte quello che viene sotto non dovrebbe essere ignorato?
viene ignorato tutto quello che non rientra nelle regole che hai aggiunto...
il flag -P indica l'operazione di default, cioè quando un pacchetto non
rispetta nessuna delle regole...
"quello che viene sotto" è ignorato se invece di "-j ACCEPT" fosse stato "-j
DROP" ;-)
Hasta!
_________________________________________________________________
250MB per la tua casella di posta http://www.msn.it/hotmail/minisite_10
Trova immediatamente qualsiasi tipo di file.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]