Re: tcpdump

[Paolo Sala <piviul@riminilug.it>]

Marco Bertorello scrisse in data 13/07/2005 17:07:

> On Wed, 13 Jul 2005 17:03:31 +0200
> Paolo Sala <piviul@riminilug.it> wrote:
>
>  
>
> > Marco Bertorello scrisse in data 13/07/2005 16:59:
> >
> >    
> >
> > > Non è quello che voglio.
> > > le mie prime regole dicono, ovviamente, di droppare tutto.
> > > _Poi_ dico di accettare quel che voglio.
> > Se le prime regole dicono di droppare tutto non potrai più accettare
> > un bel nulla... o no!!??
> >
> > in primis accetta ciò che vuoi accettare, poi logga e infine droppa.
> >
> > Giusto?
> >    
>
> O_o Mai visto un firewall fatto così! :-)
>
> Normalmente, io imposto _policy_ di DROP su tutte le catene:
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT DROP
>
> _Poi_ le regole per accettare quello che decido debba essere accettato.
> In questo modo sono sicuro che tutto quello che non è _esplicitamente_
> accettato, sia droppato.
Bhé, ma la default policy viene eseguita sse non è stato precedentemente 
droppato o accettato!!!

Quindi come le chiami tu "le prime regole" vengono eseguite per 
ultime... ma basta spiegarsi, dicevamo a questo punto la stessa cosa!

saluti

Piviul