erlug
[Top] [All Lists]

Re[2]: [Erlug] firewall e pacchetti di ritorno

To: Nando Santagata <erlug@xxxxxxxxxxxxxx>
Subject: Re[2]: [Erlug] firewall e pacchetti di ritorno
From: Fabio Muzzi <kurgan@xxxxxxxxxx>
Date: Sun, 16 Jun 2002 01:15:46 +0200
Hello Nando,

sabato 15 giugno 2002, you wrote:

NS> Se usi una regola "bidirezionale", come questa:

NS> /sbin/ipchains -A forward -b -s 10.19.1.0/24 -d 0.0.0.0/0 -j MASQ

NS> il risultato sara` questo:

NS> MASQ       all  ------  10.19.1.0/24         0.0.0.0/0             n/a
NS> MASQ       all  ------  0.0.0.0/0            10.19.1.0/24          n/a

NS> che ha piu` senso.

Ma che dici? Il masq si fa SEMPRE in un solo verso, da dentro a fuori.

ipchains -A forward -i <interfaccia lan> -d 0.0.0.0/0 -j MASQ

basta  e  avanza. Perche` masqui al contrario? Non ha nessun senso. Da
fuori a dentro NON DEVONO essere iniziate connessioni.

Consiglio  anche  un

ipchains -A input -j DENY -i <interfaccia wan> -y -l

per bloccare tutti i pacchetti SYN TCP da fuori a dentro.



-- 

 Fabio "Kurgan" Muzzi - Paranoid System Administrator
  Internet Images srl (web services) 
  TigerTeam (network security)

Better paranoid than sorry



<Prev in Thread] Current Thread [Next in Thread>