[Linux-Biella] iptables...
leonardo LeOS buffa
leos a bilug.linux.it
Ven 23 Mar 2007 12:33:42 CET
On Fri, 23 Mar 2007 12:29:48 +0100
Cristiano Deana <cris a deana.it> wrote:
> > teoricamente un pfctl -F nat sega le sessioni appunto facendo un
> > flush, mentre che un ptcfl -F Tables azzera solo le tabelle create
> > e le riaggiorna ricaricando il ruleset con pfctl -f filediconf
> > e se la tabella e' una -file va a rileggerla aggiornata
>
> Assolutamente, difatti io parlavo di manipolare la table e MAI di
> dare un non necessario flush. Per questo mi chiedevo se quello script
> per iptable flushava e, soprattutto, cosa succedeva in caso flush
beh se tu flushi solo le tabelle cosa succede?
vede che l'ip 1.2.3.4 e' ancora autorizzato, quindi non va a toccare
nulla su cio' che sta facendo
l'ip 1.2.3.5 invece non e' piu' autorizzato e lo sega via, mentre che
l'ip 1.2.3.6 e' "nuovo" e lo aggiunge alla tabella
il sig. 1.2.3.4 non dovrebbe assolutamente accorgersi dello scrollone
parlando di iptables l'unica cosa che sono riuscito a fare degnamente
e' appunto l'inserimento/cancellazione di una regola ben precisa
relativa al singolo IP (che poi di fatto e' cio' che mi serve), pero'
continuo a ribadire la estrema intuitivita' del sistema ipf!
--
leonardo 'LeOS' buffa
IT security consultant
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux