[Pluto-security] routing ed ip tables

Tom dido@sicurweb.com
Mon, 27 May 2002 11:03:49 +0200


Ciao!
Detto in maniera un po' "brutale", il routing permette di fare passare i=20
pacchetti da una sottorete ad un'altra, attraverso due differenti=20
interfacce di rete (nic-modem, nic-nic, ecc). Il packet filtering sta in=20
mezzo:in pratica, una volta che un pacchetto arriva da internet, si=20
verifica se =E8 destinato alla macchina firewall, o a un pc "dietro" di esso=
=20
(mascherato). Se =E8 indirizzato al firewall, si applicano le regole nella=
=20
catena di input. Se =E8 indirizzato a un'altro pc, valgono quelle in=
 forward.=20
Se poi il pacchetto risulta poter passare secondo le regole di iptables, si=
=20
verifica se il routing =E8 attivo, nel qual caso viene instradato.
Sono proprio 2 cose differenti.
Spero si essere stato utile..
Dido

P.S. Le domande non sono mai idiote: =E8 pi=F9 facile che lo siano le=
 risposte!

At 10.08 27/05/2002, you wrote:
>per riuscrire a condividere la condivisione internet con la mia lan
>domenstica ho dovuto crearmi la tabella di routing e attivare il
>masquerade.
>Per il momento non ho nessuna regola di firewall.
>
>La mia domanda =E8:
>se volessi mettere qualche regola di firewalling devo comunque impostare
>il routing o si arrangia iptables??
>
>scusate per la domanda idiota.!
>grazie
>Andrea