Re: Iptables notifiche

To: debian-italian@lists.debian.org
Subject: Re: Iptables notifiche
From: Lucio <lucius@lucius.it>
Date: Thu, 19 Jun 2003 10:42:55 +0200
Message-id: <[🔎] 200306191042.56290.lucius@lucius.it>
Reply-to: lucius@lucius.it
In-reply-to: <[🔎] 3EF0FEBA.3090405@virgilio.it>
References: <[🔎] 3EF0FEBA.3090405@virgilio.it>

Alle 02:07, giovedì 19 giugno 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da alessandro che proclamò:
> Salve,
> devo configurare il firewall di un gateway per una rete locale.
> Volevo sapere se scegliendo come regola REJECT, è possibile inviare
> all'ip rifiutato un messaggio di notifica personalizzato, invece dei
> messaggi di default tipo "Connection Refused" o altri.
> Grazie
> saluti
Non vorrei sbagliarmi, ma direi proprio di no. Con iptables lavori a livello 
dei protocolli. La regola REJECT invia pacchetti "speciali" che rispondono a 
convenzioni del protocollo ( puoi usare opzioni come ad es. reject with tcp 
reset ). Ciò non ha nulla a che vedere con il messaggio che ti appare quando 
tenti una connessione: "Connection refused" è l'output di telnet (ad esempio) 
che ti avvisa che la porta è chiusa. Se invece di "rejectare", "droppi" un 
pacchetto, probabilmente telnet ti dira "connection timeout" (vado a 
memoria). In sostanza con REJECT tu non invii alcuna stringa al client.
Se vuoi che il client visualizzi qualcosa di diverso, devi fare tutt'altro. 
Credo sia necessario aprire la connessione sulla porta, inviare la stringa e 
richiudere subito.
Spero di essere stato sufficientemente chiaro e sopra tutto spero di non aver 
detto fesserie. 
-- 
Lucius in  fabula
--www.lucius.it--

Reply to:

Follow-Ups:
- Re: Iptables notifiche
  - From: Mattia Dongili <dongili@supereva.it>

References:
- Iptables notifiche
  - From: alessandro <masacar@virgilio.it>

Prev by Date: [KNOPPIX] Spostare /home /var /usr - OK
Next by Date: Re: webmail.
Previous by thread: Iptables notifiche
Next by thread: Re: Iptables notifiche
Index(es):
- Date
- Thread