[Linux-Biella] iptables...

[Cristiano Deana]

On Friday 23 March 2007 12:09, Simone Caldana wrote:

> la filosofia e' diversa. Puoi definire chain custom che sono target
> validi e con queste astrarre il flusso di filtering.

Non ho capito nulla, ma e' colpa mia.
Perdonando la mia ignoranza vi faccio un esempio pratico di cosa intendo 
usando pf (ma lo si fa anche con ipfw, ad esempio):

file di conf:

----

table <buoni> {192.168.1.0/24 , 192.168.2.5 , 192.168.2.6 , !192.168.1.18 }

pass all on $int_if from <buoni> to any
block all

----

cosi' puo' passare la rete .1.0 ma NON il .1.18 e passano due client (.5 e .6) 
della .2.
poi arriva il figlio pornografo del capo, con ip 192.168.2.20 e deve accedere 
al mondo. a questo punto lo aggiungo alla table senza riavviare/ricaricare il 
firewall:

pfctl -t buoni -T add 192.168.2.20

mentre il bimbo cattivo con ip 192.168.1.77 deve essere tolto:

pfctl -t buoni -T delete 192.168.1.77

Et voila', senza aver ricaricato nulla e senza aver toccato le sessioni.

p.s.
1) so che e' OT, volevo solo spiegare cosa intendevo
2) sono andato a memoria, ci sara' qualche cazzata
-- 
Cristiano Deana - FreeCRIS
"Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole"
[cris|crs] in irc su: irc.azzurra.org #freebsd-it #qmail-it