[PLUTO-security] [iptables] - curiosita' sui log
Piviul
pluto a flanet.org
Ven 23 Apr 2004 13:48:11 CEST
Stefano Callegari wrote:
>>>iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> [cut]
>
>>passerà di tutto, per la regola numero 2. Dalla tua LAN sarà la stessa
>>cosa, i tuoi client riusciranno solo a navigare nel Web, ma non potranno
>>fare altro in quanto fai passare solo connessioni sulla porta 80 (sempre
>>per regola numero 2).
>
>
> Forse qui ti stai sbagliando. Se non ci fosse questa regola allora
> avresti ragione (è accettato solo quello che transita sulla porta 80),
> ma con questa dalla LAN potrà fare richieste all'esterno. O no?
Quello che dici è vero ma soltanto nel caso in cui siano connessioni in
ogni caso "partite" verso la porta 80
Giusto?
Maggiori informazioni sulla lista
pluto-security