[Linux-Biella] Marcare i pacchetti con iptables

Carlo Festa linux@bilug.linux.it
Tue, 22 Oct 2002 19:16:25 +0200

Previous message: [Linux-Biella] Reset del mouse
Next message: [Linux-Biella] Marcare i pacchetti con iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ciao a tutti.

Non so nemmeno se sia possibile... chiedo a voi se sapete!

Problema in iptables 

serie di regole -> ACCEPT
regola1 -> LOG
regola2 -> LOG
...
regolaN -> LOG
tutto ciò che arriva qui -> DROP

un pacchetto, però, può soddisfare più regole "logganti" e quindi essere loggato più volte...

es.:
regola1 = tutti i  pacchetti diretti alla porta 22
regola2 = tutti i  pacchetti provenienti da 123.123.123.123

se il pacchetto arriva proprio da 123.123.123.123 e punta alla 22 mi trovo due log uguali (o sbaglio???) 

Si può segnare il pacchetto in modo che, loggato una volta, venga droppato senza più essere loggato?

Grazie e buona serata.
Carlo

--

Previous message: [Linux-Biella] Reset del mouse
Next message: [Linux-Biella] Marcare i pacchetti con iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]