[PLUTO-security] iptabels - piccolo chiarimento
Stefano Callegari
stefano at omniluxlighting.it
Wed Jun 11 13:08:30 CEST 2003
Il 11Jun 10:30, Andrea Dinale scrisse:
> Voglio controllare il taffico non legittimo generato da un mio server.
[cut]
>
> # creo la catena nolog, dove far confluire tutto il traffico legittimo
> # proveniente da $SERVER, e loggo il resto
> $IPTABLES -N nolog
Ok, qui crei la catena, ma le regole???
>
> # Considero legittimo il traffico DNS, e faccio jump su catena nolog
> $IPTABLES -A FORWARD -s $SERVER -p tcp --dport 53 -j nolog
> $IPTABLES -A FORWARD -s $SERVER -p udp --dport 53 -j nolog
[cut]
Passi tutto alla catena nolog ma, essendo vuota, esce immediatamente
senza aver fatto niente ....
>
> # logga tutto quello che non è nella catena nolog
> $IPTABLES -A FORWARD -s $SERVER -j LOG
> $IPTABLES -A INPUT -s $SERVER -j LOG
.... e viene passata al normale LOG, da qui il "mancato" funzionamento.
Ciao
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list