[Pluto-security] aiuto sul script
Beppe
beppebz at tin.it
Tue Mar 25 20:20:12 CET 2003
Ciao...
Parlando di [Pluto-security] aiuto sul script, Matteo ha detto:
> Ciao a tutta la lista ho una macchina linux che fa da firewall di una
> rete locale tramite iptables. Ho notato che la navigazione internet sul
> firewall è molto lenta nonostante che i client siano spenti mentre sui
> client si naviga molto bene.
> Nel mio script sono inserite queste regole
> iptables -A INPUT -s 127.0.0.0/8 -d 0/0 -i lo -j ACCEPT
questa va bene ;o)
> iptables -A OUTPUT -s 127.0.0.0/8 -d 0/0 -i lo -j ACCEPT
... questa per dire la verita credo che non abbia molto senso, ma attendo
fiducioso qualcun'altro che mi smentisca ;o)
---> [DA PACKET FILTERING HOW-TO]:
#I pacchetti che attraversano la catena INPUT non hanno un'interfaccia di
#output, perciò qualsiasi regola che usa `-o' in questa catena non troverà
#mai una corrispondenza. Allo stesso modo i pacchetti che attraversano la
#catena OUTPUT non hanno un'interfaccia di input, quindi nessuna regola
#che usi `-i' in questa catena troverà mai una corrispondenza.
#
#Solo i pacchetti che attraversano la catena FORWARD hanno sia
#un'interfaccia di input che di output.
> Grazie
> Matteo
Beppe
> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
More information about the pluto-security
mailing list