[PLUTO-security] [iptables] - curiosita' sui log

Stefano Callegari ste.callegari a tiscali.it
Ven 23 Apr 2004 13:32:34 CEST


Il 23apr 12:19, Piviul scrisse:
[cut]
> Alessandro R. wrote:
[cut]
> 
> >iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[cut]
> passerà di tutto, per la regola numero 2. Dalla tua LAN sarà la stessa 
> cosa, i tuoi client riusciranno solo a navigare nel Web, ma non potranno 
> fare altro in quanto fai passare solo connessioni sulla porta 80 (sempre 
> per regola numero 2).

Forse qui ti stai sbagliando. Se non ci fosse questa regola allora
avresti ragione (è accettato solo quello che transita sulla porta 80),
ma con questa dalla LAN potrà fare richieste all'esterno. O no?

[cut]

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy


Maggiori informazioni sulla lista pluto-security