erlug
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

Re: [Erlug] Tabelle di rutting... burp! (lungo)

from Enzo [Permanent Link]
To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] Tabelle di rutting... burp! (lungo)
From: Enzo <enzo.gupi@xxxxxxxxxx>
Date: Thu, 17 Oct 2002 18:41:11 +0200 
giovedì 17 ottobre Maurizio Lemmo - Tannoiser ha scritto:

> Se vuoi fare un post con le differenze, o le citi tutte, o altrimenti,
> questo tuo mi sembra un inutile sbrodolata come a dire "vedete? ne so".

Per l'appunto, ho appena trovato in 
http://www.iptables.org/documentation/HOWTO/it/packet-filtering-HOWTO.txt
un sezione che dice:


  10.  Differenze tra iptables e ipchains


  ·  Prima di tutto i nomi delle catene predefinite sono passate da
     minuscolo in MAIUSCOLO, dato che ora le catene INPUT e OUTPUT si
     occupano solo di pacchetti destinati localmente e generati
     localmente.  Sono usati per vedere rispettivamente tutti i
     pacchetti entranti e tutti i pacchetti uscenti.

  ·  L'opzione `-i' ora serve ad indicare l'interfaccia di ingresso, e
     funziona solo con le catene INPUT e FORWARD. Le regole nelle catene
     FORWARD e OUTPUT che prima usavano l'opzione `-i' ora devono essere
     cambiate e usare `-o'.

  ·  TCP e UDP ora devono essere accompagnate anche dalle opzioni
     --source-port o --sport (oppure --destination-port/--dport), in
     questo modo le estensioni TCP e UDP sono rispettivamente caricate.

  ·  L'opzione TCP -y è stata sostituita con --syn, e deve seguire `-p
     tcp'.

  ·  Finalmente l'obiettivo DENY è stato sostituito con DROP.

  ·  Azzerare singole catene mentre le si visualizzano ora funziona.

  ·  Azzerare le catene predefinite comporta anche l'azzeramento dei
     contatori della tattica.


  ·  Visualizzare le catene fornisce una istantanea completa dei
     contatori.

  ·  REJECT e LOG sono ora obiettivi estensione, ossia sono moduli
     separati dal kernel.

  ·  I nomi delle catene possono essere lunghi 31 caratteri.

  ·  MASQ ora è MASQUERADE e usa una sintassi differente.  REDIRECT, pur
     avendo mantenuto lo stesso nome, ha subito un cambiamento nella
     sintassi.  Leggi il NAT-HOWTO per maggiori informazioni su come
     configurarli.

  ·  L'opzione -o non è più utilizzata per dirigere i pacchetti nello
     userspace (vedi -i sopra). I pacchetti sono ora inviati allo
     userspace attraverso l'obiettivo QUEUE.

  ·  Probabilmente una montagna di altre cose che non ricordo.

Ciao,
Enzo.

-- 
E-mail     enzo.gupi @ tiscali.it
Home Page  http://enzogupi.supereva.it
--
Windows ha eseguito una operazione non valida e sara` terminato.
Se il problema persiste, si consiglia di installare Linux.
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: [Erlug] Tabelle di rutting... burp! (lungo), Sythos
Next by Date:  Re: [Erlug] mutt, Nando Santagata
Previous by Thread:  Re: [Erlug] Tabelle di rutting... burp! (lungo), Maurizio Lemmo - Tannoiser
Next by Thread:  Re: [Erlug] Tabelle di rutting... burp! (lungo), Filippo Dal Bosco
Indexes:  [Date] [Thread] [Top] [All Lists]