Facendo cruciverba, matteo vadagnini ha pensato di scrivere: > > Salve a tutti. > Fatemi capire: se io imposto REJECT la policy di una catena, non > occorre che imposti regole con dei REJECT particolari, vero? Per ogni pacchetto che "arriva" in una chain: 1) Vengono valutate in fila (dalla prima all'ultima) le varie regole di quell chain, per cercare la prima che faccia match col pacchetto. Se ne viene trovata una, viene applicata quella regola, e le seguenti non vengono considerate. 2) Se invece non ne viene trovata nemmeno una, allora viene applicata la policy di default per la chain. Per cui, in linea di principio, non e` necessario avere REJECT particolari (ma io ci metterei dei DENY) se la policy di default e` REJECT e sei sicuro che non ci sono altre regole piu` avanti che fan passare il pacchetto. Pero` potrebbe essere interessante avere un log dei pacchetti che rifiuti, e per quello allora ti serve una regola esplicita (opzione ``-l'' di ipchains). -- Matteo Ianeselli m.ianeselli chiocciolina flashnet.it M-x query-replace chiocciolina @ -- PROSSIMA ASSEMBLEA: venerdi` 19 ottobre 2001 20:30 a Madrano di Pergine. Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx