Re: iptables (bloccare tutto specificando mac address)

To: polhallen@fuckaround.org
Cc: Pol Hallen <debitvaio@fuckaround.org>, debian-italian@lists.debian.org
Subject: Re: iptables (bloccare tutto specificando mac address)
From: RaSca <rasca@miamammausalinux.org>
Date: Tue, 13 Mar 2012 15:31:26 +0100
Message-id: <[🔎] 4F5F5A3E.5080202@miamammausalinux.org>
Reply-to: rasca@miamammausalinux.org
In-reply-to: <[🔎] 201203131445.21754.debitvaio@fuckaround.org>
References: <[🔎] 201203131445.21754.debitvaio@fuckaround.org>

Il giorno Mar 13 Mar 2012 14:45:21 CET, Pol Hallen ha scritto:
[...]
> Potrebbe essere sufficiente modificare queste regole impostando un DENY anzichè 
> un ACCEPT?
> iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT

Sì, ma occhio all'ordine. Se metti in testa questa in DENY allora tutti
matcheranno questa. E quindi avrai un DENY globale.

La DENY deve andare in fondo (oppure deve essere impostata a livello di
tabella, usando -P).

Bye,

-- 
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
rasca@miamammausalinux.org
http://www.miamammausalinux.org

Reply to:

Follow-Ups:
- Re: iptables (bloccare tutto specificando mac address)
  - From: Pol Hallen <polhallen@fuckaround.org>

References:
- iptables (bloccare tutto specificando mac address)
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: iptables (bloccare tutto specificando mac address)
Next by Date: Re: iptables (bloccare tutto specificando mac address)
Previous by thread: iptables (bloccare tutto specificando mac address)
Next by thread: Re: iptables (bloccare tutto specificando mac address)
Index(es):
- Date
- Thread