[Pluto-help] iptables/drop
Tom
dido a sicurweb.com
Gio 21 Mar 2002 17:23:56 CET
Di solito, si mette la policy DROP su input e forward. Output solitamente si
lascia... Dipende cosa deve fare la macchina: se parti dal presupposto che il
firewall fara' solo da firewall, e che in pratica cio' che gli arriva non e'
mai per lui, allora mettere DROP in input e forward e' corretto.
Mi sa che devi recuperarti il netfilter-howto e guardare come funziona
esattamente il routing dei pacchetti nel kernel 2.4: il networking ha,
secondo me, una grossa base teorica che non puoi assolutamente ignorare...
Porta pazienza, tra un po' scrivo l'articolo.
Dido
On Thursday 21 March 2002 17:18, you wrote:
> Ciao, mi veniva un dubbio riguardo iptables...
> Se tutte le regole sono fissate per su DROP (-p DROP) ogni passaggio di
> pacchetti attraverso due interfacce (eth0 e eth1) deve essere stabilito in
> entrambe le direzioni (a meno di ESTABLISHED...) e per ogni catena (INPUT,
> FORWARD ed OUTPUT), se no magari il pacchetto enrta su un'interfaccia, ma
> poi non viene fatto il forwarding e tanto meno l'output...o no?
> Giuseppe
More information about the pluto-help
mailing list