[PLUTO-help] IPTABLES
Tom "Dido"
tom a pluto.it
Ven 14 Maggio 2004 14:58:39 CEST
On Fri, 2004-05-14 at 12:40, gianni wrote:
> La chain di input è gia settata su DROP.
Perfetto
> Non conosco bene la sintassi di iptables, sono ancora agli inizi, mi puoi
> spiegare cosa fa esattamente il comando che mi consigli?
In pratica, con in comando "iptables -A INPUT -i ppp0 -p tcp --syn -j
DROP" tu dici di bloccare tutti i pacchetti che entrano dalla ppp0, che
abbiano i flag SYN,RST,ACK/SYN settati. Se però uno a mano si crea un
pacchetto non-rfc (cioè con dei flag differenti da quelli di un normale
pacchetto di inizio connessione), allora quello passerà comunue! E ciò
non è bello..
Se tu invece dici "-i ppp0 -I INPUT -m state --state RELATED,ESTABLISHED
-j ACCEPT", dici che i pacchetti in ingresso da ppp0 passeranno solo se
iptables li riconosce come risposte ad una connessione che TU hai
richiesto! Questo, anche se apparentemente fa la stessa cosa, è un
livello di protezione maggiore....
Spero comunque che tu decida di studiarti un po' come avviene una
connessione via rete, in modo da capire un po' meglio questa
"filosofia"....
Dido
More information about the pluto-help
mailing list