[PLUTO-security] unknown
Lash
lash a email.it
Lun 26 Apr 2004 18:07:30 CEST
On Thu, 22 Apr 2004 23:50:39 +0200
"Alessandro R." <alexerre a yahoo.it> wrote:
> Ciao a tutti,
> voglio porvi una questione curiosa (o forse nn ho capito bene io)..
>
> allora, lo scenario è il seguente:
>
> routerino/modem ADSL come centro stella della mia lan interna
> direttamente connesso ad una macchina che fa da firewall (proximamente ipsec :P) per la lan
> wireless.
>
> Ora, sto pasticciando con il firewall e ho dato queste regole:
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT <-- questa regola è meglio se la metti subito dopo aver definito la policy
> iptables -A FORWARD -j LOG --log-prefix "FORWARD Decision "
>
> Queste regole mi permettono solo di uscire su porta 80
anche di entrare
> ma perchè nn mi generano nessun tipo di log???
perchè metti la regola di log al fondoe iptables si ferma prima.
devi mettere prima la regola di log e poi quella per filtrare:
iptables -A FORWARD -p tcp --dport 80 -j LOG --log-prefix "WEB"
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
ciao ciao
Lash
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
Url: /pipermail/pluto-security/attachments/20040426/78d4df7b/attachment.bin
Maggiori informazioni sulla lista
pluto-security