domanda su iptables

To: debian-italian <debian-italian@lists.debian.org>
Subject: domanda su iptables
From: Leonardo Canducci <lcanducci@libero.it>
Date: Thu, 16 Jan 2003 16:03:24 +0100
Message-id: <[🔎] 20030116150324.GA3284@cervellone>
Mail-followup-to: debian-italian <debian-italian@lists.debian.org>

mi è venuto un dubbio sullo script preso dal secuirty-quick-start che
uso come firewall 'domestico'. ho una policy DROP sulla chain INPUT 
poi trovo queste due righe che mi sembra facciano la stessa cosa:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT

la prima accetta connessioni dal loopback e la seconda accetta nuove
connessioni da interfacce diverse da eth0 (ho l'adsl col modem
ethernet). non fanno entrambe la stessa cosa?
ho tre interfacce: lo, eth0 e ppp0, ma non mi è chiaro in cosa si
differenzino eth0 e ppp0 nel mio caso, visto che la scheda eth serve
solo per il modem adsl. ho detto una scemenza?
è superflua la seconda riga?

ciao
-- 
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA

Reply to:

Follow-Ups:
- Re: domanda su iptables
  - From: "M.Alberto" <m.alberto@fastwebnet.it>
- Re: domanda su iptables
  - From: Leonardo Canducci <lcanducci@libero.it>

Prev by Date: quesito forse gia' sollevato
Next by Date: Re: Istallazione pacchetti
Previous by thread: Re: quesito forse gia' sollevato
Next by thread: Re: domanda su iptables
Index(es):
- Date
- Thread