[PLUTO-help] firewall
gianni
eliabaley a interfree.it
Mer 16 Giu 2004 12:07:49 CEST
La chain di input adesso contiene 2 sole righe:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p ALL -i lo -s 0/0 -j ACCEPT
la chain e settata su DROP
quindi adesso stando a quello che mi dici non sono più protetto dai tentativi
di connessione che arrivano dall'esterno, giusto?
gianni
Alle 11:22, mercoledì 16 giugno 2004, Stefano Callegari ha scritto:
> Il 16Jun 10:32, gianni scrisse:
> > Con l'aggiunta di questa rica in INPUT non ho più problemi. Cosa fa
> > esattamente "lo"? e -s 0/0 ?
>
> 'lo' avevo tentato di descriverlo prima :-)
>
> 'lo' indica l'interfacia di loopback (ho scritto giusto??) che è un
> dispositivo virtuale che gestisce le interconnessioni di "rete"
> all'interno del tuo pc. Come sai su linux molti programmi impiegano
> porte per parlarsi e parlare con gli altri (X 6000, cups 631, mysql
> 3306, ecc., i servizi di login e la posta). Se gli blocchi
> l'interfaccia questi non riescono più a funzionare.
>
> '-s 0/0' indica una sorgente con qualsiasi ip quindi accetta
> connessioni da ovunque (attento che i controlli li devi aver fatti
> prima escludendo chi viene dall'esterno). In teoria non dovrebbe
> servire però credo che alcuni servizi tipo cups lo richiedano (se
> sbaglio correggetemi che provvedo subito) per accettare le macchine
> della rete.
>
>
More information about the pluto-help
mailing list