Re: Iptables

Tue, 28 May 2002 06:23:47 -0500 

Guarda questo, � fatto abbastanza bene
http://www.ebruni.it/it/pp/docs/lf/html/lf.htm

> Salve. Ho letto un po' di man iptables e un po' di HOWTO pero' mi sono
> venuti alcuni dubbi.
> 
> Per esempio da man iptables ho:
>       "ACCEPT  means  to  let  the packet through.  DROP means to
>        drop the packet on the floor.  QUEUE  means  to  pass  the
>        packet  to userspace (if supported by the kernel).  RETURN
>        means stop traversing this chain and resume  at  the  next
>        rule  in  the  previous  (calling) chain.  If the end of a
>        built-in chain is reached or a rule in  a  built-in  chain
>        with target RETURN is matched, the target specified by the
>        chain policy determines the fate of the packet."
> 
> Non e' esplicitamente detto se i target ACCEPT e DROP interrompono la
> catena o uno passa anche alla regola successiva.
> Se la interrompono non mi spiego come mai ipmasq (di default) mette come
> catena di INPUT
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere
> LOG        all  --  127.0.0.0/8          anywhere           LOG level
> warning
> DROP       all  --  127.0.0.0/8          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  192.168.0.0/24       anywhere
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> LOG        all  --  192.168.0.0/24       anywhere           LOG level
> warning
> DROP       all  --  192.168.0.0/24       anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere             r-bo060-6b170.tin.it
> LOG        all  --  anywhere             anywhere           LOG level
> warning
> DROP       all  --  anywhere             anywhere
> 
> In questo caso infatti mi sembra che tutti i pacchetti soddisfino alla
> prima regola (o sbaglio)?
> Inoltre non ho capito quale catena viene esaminata per prima (INPUT,
> FORWARD o OUTPUT di filter oppure PREROUTING ecc.. di nat ...) o se ne
> viene esaminata una sola (ma quale?)
> Potete consigliarmi qualche manuale?
> Grazie
> Ciao
>             Stefano
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Rispondere a