Linuxtrent: Re: apropos FIREWALL
- From: <matteoianeselli@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 2 Oct 2001 15:56:38 +0200
Facendo cruciverba, matteo vadagnini ha pensato di scrivere:
>
> Salve a tutti.
> Fatemi capire: se io imposto REJECT la policy di una catena, non
> occorre che imposti regole con dei REJECT particolari, vero?
Per ogni pacchetto che "arriva" in una chain:
1) Vengono valutate in fila (dalla prima all'ultima) le varie regole
di quell chain, per cercare la prima che faccia match col
pacchetto.
Se ne viene trovata una, viene applicata quella regola, e le
seguenti non vengono considerate.
2) Se invece non ne viene trovata nemmeno una, allora viene applicata
la policy di default per la chain.
Per cui, in linea di principio, non e` necessario avere REJECT
particolari (ma io ci metterei dei DENY) se la policy di default e`
REJECT e sei sicuro che non ci sono altre regole piu` avanti che fan
passare il pacchetto.
Pero` potrebbe essere interessante avere un log dei pacchetti che
rifiuti, e per quello allora ti serve una regola esplicita (opzione
``-l'' di ipchains).
--
Matteo Ianeselli
m.ianeselli chiocciolina flashnet.it
M-x query-replace chiocciolina @
--
PROSSIMA ASSEMBLEA: venerdi` 19 ottobre 2001 20:30 a Madrano di Pergine.
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » Linuxtrent: Re: apropos FIREWALL
