Online since 2002.
No more maintained.
Now just a test in a lab.
No more maintained.
Now just a test in a lab.
The left-overs of an Open Experiment of Shared Knowledge, mostly in italian.
Catene Custom
E' possibile creare proprie catene con un set di regole autonomo.
La nuova regola può quindi diventare il target di qualsiasi altra regola.
Esempio (tipico) per catena custom che droppa, dopo aver loggato, i pacchetti
iptables -N LOGDROP
iptables -A LOGDROP -j LOG
iptables -A LOGDROP -j DROP
Per usarla:
iptables -A INPUT -p tcp --dport 22 -s ! 10.0.0.1 -j LOGDROP
Catene custom possono rendere più modulare e gestibile la configurazione di iptables.
Posso rivelarsi particolarmente utili in firewall complessi o particolarmente elaborati.
Su sistemi con logiche essenziali sono meno comode.
Authoring
al - Site: http://www.lab42.itTipo Infobox: SLIDE
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2005-05-22 22:04:34
Data di creazione: 2005-05-21 15:16:35
Lingua:
