[PLUTO-security] Log sospetti
Piviul
pluto a flanet.org
Mer 24 Mar 2004 16:53:27 CET
Ciao, ho detto cose non troppo precise nell'ultima mail e visto che
nessuno me le contesta me le contesto da solo.
In particolare quando dico:
Piviul wrote:
[Cat]
> funzione di packet filtering inserita anche se però iptables ha una
> sintassi leggermente differente e, almeno a me, non funziona tanto bene;
> infatti per il kernel 2.6.x il pacchetto per il filtering, natting,
> masquerading... viene chiamato ebtables (ethernet bridge tables).
iptables funziona benissimo anche sul kernel 2.6, anche se
effettivamente la sintassi è leggermente differente (-i e -o non hanno
senso in un bridge sicché viene introdotta una nuova sintassi per tenere
conto delle physical interfaces); anzi se si vuole mettere in piedi un
firewall che tenga traccia delle connessioni si DEVE usare iptables.
ebtables invece permette di fare su un bridge tutto ciò che è possibile
fare con iptables (natting, masquerading, logging, filtering...) ed
introduce altre catene che i pacchetti devono attraversare.
Bah, spero di essere stato chiaro.
Comunque un bridge firewall lo consiglio a tutti quanti: senza IP
address e quindi praticamente inattaccabile.
Baciamo le mani
Piviul
Maggiori informazioni sulla lista
pluto-security