[despammed] Re: [PLUTO-security] Log sospetti
Valentino Squilloni - OuZ
ouz a people.it
Gio 25 Mar 2004 11:54:01 CET
On Wed, 24 Mar 2004, Piviul wrote:
[]
> iptables funziona benissimo anche sul kernel 2.6, anche se
> effettivamente la sintassi è leggermente differente (-i e -o non hanno
> senso in un bridge sicché viene introdotta una nuova sintassi per tenere
> conto delle physical interfaces); anzi se si vuole mettere in piedi un
> firewall che tenga traccia delle connessioni si DEVE usare iptables.
> ebtables invece permette di fare su un bridge tutto ciò che è possibile
> fare con iptables (natting, masquerading, logging, filtering...) ed
> introduce altre catene che i pacchetti devono attraversare.
Mi faresti capire meglio alcuni punti, per favore?
Come e` possibile che ebtables permetta di fare natting (che tipicamente
cambia l'indirizzo o sorgente o destinazione del pacchetto con l'indirizzo
della macchina che natta) visto che il bridge non ha ip?
Inoltre bisogna usare entrambi i software oppure iptables di un 2.4
patchato (o iptables di un 2.6) racchiude gia` le potenzialita` di
entrambi i software?
In pratica si puo` usare ebtables+iptables o e` un or esclusivo?
> Comunque un bridge firewall lo consiglio a tutti quanti: senza IP
> address e quindi praticamente inattaccabile.
E` per questo che prima o poi voglio provarci anch'io, per ora ho raccolto
un po` di info e a breve provero` di sicuro :-)
Valentino
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security