[despammed] Re: [PLUTO-security] Log sospetti
Piviul
pluto a flanet.org
Ven 26 Mar 2004 12:01:30 CET
Valentino Squilloni - OuZ wrote:
>>Iniziamo con quello che so. Anzitutto premetto che il mio bridge deve
>>fare soltanto da firewall quindi ho usato soltanto iptables.
>
> Ok, quindi tu stai usando un kernel 2.4 patchato per supportare iptables
> su bridge e non hai avuto a che fare con ebtables.
no, sto usando il 2.6.4 e ho avuto a che fare con ebtables fino a che mi
sono accorto che non ha il supporto per il conn_track.
> Per ora stai filtrando solamente come avresti fatto se non fosse stato un
> bridge, l'unica differenza (abbastanza ovvia) e` che non usi INPUT e
> OUTPUT ma solo forward, per il resto non ti accorgi nemmeno che e` un
> bridge, giusto?
esattamente, tranne per il fatto che nel kernel 2.6 con bridge le
opzioni -i e -o vengono sostituite con -m physdev --physdev-in e -m
physdev --physdev-out. Nel kernel 2.4 invece mi sembra che si possano
ancora utilizzare.
>>Posso però
>>dirti con certezza che è possibile usare ebtables e iptables
>>contemporaneamente.
>
> Ok, pero` mi sfugge il significato di farlo, devo sperimentare io stesso
> per capirci qualcosa di piu`. Appena posso provo e posto i risultati.
Certo, se lo vedi come firewall non c'è significato, ma come bridge
sembra lo abbia.
Bhé buona fortuna
Piviul
Maggiori informazioni sulla lista
pluto-security