[Linux-Biella] iptables...
Simone Caldana
simone a caldana.org
Ven 23 Mar 2007 12:30:28 CET
Il giorno 23/mar/07, alle ore 12:27, leonardo LeOS buffa ha scritto:
> On Fri, 23 Mar 2007 12:21:49 +0100
> Cristiano Deana <cris a deana.it> wrote:
>
>> On Friday 23 March 2007 12:19, Mattia Rossi wrote:
>>
>>> e quando devi modificare/aggiungere/togliere degli host fai il flush
>>> solo della table in questione e poi ricarichi con lo script di cui
>>> sopra ...
>>
>> gia' meglio. ma dare un flush non ne fa risentire a tutti gli
>> indirizzi nella table? la mia sessione aperta, nel momento del flush
>> cosa fa ad esempio?
>
> teoricamente un pfctl -F nat sega le sessioni appunto facendo un
> flush,
> mentre che un ptcfl -F Tables azzera solo le tabelle create e le
> riaggiorna ricaricando il ruleset con pfctl -f filediconf
> e se la tabella e' una -file va a rileggerla aggiornata
cmq faccio notare che eventuali cambiamenti delle rule non
influenzano le connessioni gia' stabilite, ma solo quelle nuove
(ovviamente stiamo parlando di TCP (e parzialmente di UDP)). Per cui
se avete delle connessioni aperte e poi mettete su una rule che
blocca tutto quelle continueranno ad andare.
Maggiori informazioni sulla lista
Linux