[Linux-Biella] iptables...
Simone Caldana
simone a caldana.org
Ven 23 Mar 2007 12:09:18 CET
Il giorno 23/mar/07, alle ore 11:58, Cristiano Deana ha scritto:
> On Friday 23 March 2007 10:13, leonardo LeOS buffa wrote:
>
>
>> iptables -D INPUT -s $IPCLIENT -j DROP
>>
>> peccato pero' che inserendo tale regola il client non puo' piu'
>> "toccare" il firewall ma continua tranquillamente a navigare
>> indisturbato!
>
> Ma non esiste con in altri firewall la possibilita' di usare delle
> "tables"
> che puoi gestire "a caldo" inserento o togliendo ip?
> a quel punto autorizzi ad uscire quella table e via.
la filosofia e' diversa. Puoi definire chain custom che sono target
validi e con queste astrarre il flusso di filtering.
per esempio potresti avere delle fasce orarie e definire due chain
OPEN
-s 0.0.0.0/0.0.0.0 -j MASQUERADE
CLOSED
-s 0.0.0.0/0.0.0.0 -j DROP
e avere a monte
-s 10.1.2.3/32 -j OPEN
oppure
-s 10.1.2.3/32 -j CLOSED
Ovviamente l'esempio e' stupido, ma il numero di chain che possono
essere percorse e' infinito cosi' come la dimensione delle chain.
Maggiori informazioni sulla lista
Linux