[Pluto-security] aiuto sul script
Matteo
matteo.king at libero.it
Mon Mar 24 21:50:08 CET 2003
Alle 20:20, martedì 25 marzo 2003, Beppe ha scritto:
Grazie ma ho risoltoquel problema guardando la guida (R)ex Sanna pero' mi è
sorto un altro strano problema sempre sulla macchina che fa da fiewall.
La connessione è velocissima pero' se mi collego a http://localhost:10000 (
interfaccia webmin) nn si collega se disabilto il firewall va !
Come mai ??
Grazie
> Ciao...
>
> Parlando di [Pluto-security] aiuto sul script, Matteo ha detto:
> > Ciao a tutta la lista ho una macchina linux che fa da firewall di una
> > rete locale tramite iptables. Ho notato che la navigazione internet sul
> > firewall è molto lenta nonostante che i client siano spenti mentre sui
> > client si naviga molto bene.
> >
> > Nel mio script sono inserite queste regole
> > iptables -A INPUT -s 127.0.0.0/8 -d 0/0 -i lo -j ACCEPT
>
> questa va bene ;o)
>
> > iptables -A OUTPUT -s 127.0.0.0/8 -d 0/0 -i lo -j ACCEPT
>
> ... questa per dire la verita credo che non abbia molto senso, ma attendo
> fiducioso qualcun'altro che mi smentisca ;o)
>
> ---> [DA PACKET FILTERING HOW-TO]:
> #I pacchetti che attraversano la catena INPUT non hanno un'interfaccia di
> #output, perciò qualsiasi regola che usa `-o' in questa catena non troverà
> #mai una corrispondenza. Allo stesso modo i pacchetti che attraversano la
> #catena OUTPUT non hanno un'interfaccia di input, quindi nessuna regola
> #che usi `-i' in questa catena troverà mai una corrispondenza.
> #
> #Solo i pacchetti che attraversano la catena FORWARD hanno sia
> #un'interfaccia di input che di output.
>
> > Grazie
> > Matteo
>
> Beppe
>
> > _______________________________________________
> > pluto-security mailing list
> > pluto-security at lists.pluto.linux.it
> > http://lists.pluto.linux.it/mailman/listinfo/pluto-security
>
> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
More information about the pluto-security
mailing list