Re: [semi-OT] iptables e lan (come...)

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: [semi-OT] iptables e lan (come...)
From: Dario Pilori <penguin90@gmail.com>
Date: Fri, 27 Nov 2009 16:36:41 +0100
Message-id: <[🔎] 7ef8b5740911270736i5b889994i1ee6740959250f3f@mail.gmail.com>
In-reply-to: <200911271628.22406.polhallen@fuckaround.org>
References: <[🔎] 200911271529.33629.debitvaio@fuckaround.org> <[🔎] 200911271540.45647.debitvaio@fuckaround.org> <[🔎] 7ef8b5740911270647v5d6ca146o262a871018c25bc6@mail.gmail.com> <200911271628.22406.polhallen@fuckaround.org>

2009/11/27 Pol Hallen <polhallen@fuckaround.org>:
> giusto che siamo in tema, puoi allegarmi un esempio di firewall che chiude
> tutto?

Nel mio caso il firewall non chiude tutto, comunque sia è sufficiente
disabilitare l'ip_forward: ogni pacchetto in FORWARD deve finire in
DROP.

Si accede alla rete esterna solo passando per squid.

Basta quindi prendere il tuo esempio e non mettere alcuna regola per
FORWARD (lasciando la policy DROP).

-- 
Dario Pilori
-Linux registered user #406515

Reply to:

Follow-Ups:
- Re: [semi-OT] iptables e lan (come...)
  - From: "dea" <dea@corep.it>

References:
- [semi-OT] iptables e lan (come...)
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: [semi-OT] iptables e lan (come...)
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: [semi-OT] iptables e lan (come...)
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: Re: Switch tra due gateway
Next by Date: Re: date e ultimo giorno del mese
Previous by thread: Re: [semi-OT] iptables e lan (come...)
Next by thread: Re: [semi-OT] iptables e lan (come...)
Index(es):
- Date
- Thread