[Pluto-security] teoria iptables - come lavora connection tracking?

[Tom]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao!
Hai letto l'articolo sul PJ?
Il conntrack semplicemente registra in una tavola di connessioni le 
connessioni attive (accettate). Se per quel tipo di connessione esiste la 
regola --state RELATED, ESTABLISHED (o simili) -j ACCEPT, allora ogni 
connessione relativa alla prima viene acettata, senza essere valutata dalle 
regole (cosa + dispendiosa a livello CPU).
E' assolutamente indipendente da snat/dnat/pat, ecc
Spero di essermi riuscito a spiegare....

(sigh, credevo che l'arty fosse chiaro...  )
Dido


On Thursday 25 July 2002 16:50, Andrea Dinale wrote:
> vorrei capire bene come funziona il connection traking.
> lo so chè è una domanda un po' genererica solo che seguendo un 3d su
> it.comp.os.linux.sys ho visto dei pareri discordanti e sono riuscito solo
> ad incasinarmi di più!
>
> in poche parole il connection traking funziona da solo o ha bisogno anche
> di una qualche regola di snat/dnat per spedire/ritornare i pacchetti???
>
> TIA
> Andrea
>

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9QE8dQe/GGXXd6zQRAlqnAKDM1NvF2I2oRqpZXLbNKVQZYQpnzQCeNYh+
Yacsvi4mqQUQrAoCnkRAsMk=
=0Hw2
-----END PGP SIGNATURE-----