Linuxtrent: Re: Iptables

• From: "Gelpi Andrea" <ggelpi@xxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Tue, 11 Sep 2001 10:11:43 +0200

Gli HOWTO che ho trovato in italiano non sono aggiornati.
Gli unici buoni sono quelli in inglese.
Comunque non e molto difficile passare da ipchains a iptables.
La differenza principale credo stia nel fatto che netfilter ora utilizza piu
tabelle con funzionalita diverse.
Oltre alla classica filter table, che filtra i pacchetti in entrata e in
uscita esiste ora anche una nat table dove vengono messe le regole per
nattare gli indirizzi.
Un sistema un po' laborioso, ma comodo per capire e quello di mettere in
tutte le chain una regola del tipo:
iptables -A INPUT -j LOG

Cosi loggi tutti i pacchetti e capisci i giri che fanno.

L'altra ottima fonte per capire come funziona e leggere il man di iptables.
E' la fonte piu aggiornata in assoluto.
Anche gli HOWTO in inglese non sono aggiornati fino all'ultima release di
iptables.

Il kernel 2.4.2 contiene un baco di sicurezza proprio su netfilter (il
componente che fa da firewall). Usa quindi almeno il 2.4.3.

Se hai domande specifiche son qui.

Gelpi ing. Andrea
---------------------------------------------------------------
"It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here."
---------------------------------------------------------------


> -----Original Message-----
> From: linuxtrent-bounce@xxxxxxxxxxxxxxxxx
> [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]On Behalf Of jclark
> Sent: lunedi 10 settembre 2001 18.09
> To: linuxtrent
> Subject: Linuxtrent: Iptables
>
>
>
> Buongiorno a tutti sto' cominciando a vedere il kernel 2.4.etc la
> principale differenza credo sia iptables, vorrei sapere se esiste
> documentazione in italiano per questa opzione e se si dove posso
> rimediarla.
> grazie mille in anticipo
>
> --
> Mario Vittorio Guenzi
> Zincometal S.p.A.
> c.so Europa Str.prov 34
> 20010-Inveruno (MI)
> tel: 02-979661
> fax: 02-97966351
> E-mail jclark@xxxxxxxxxxxxx
> http://www.zincometal.com
> Si vis pacem, para bellum
>
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio
> con SOGGETTO
> "subscribe" (o "unsubscribe") a
> mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
>
>

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• References:
  • Linuxtrent: Iptables
    • From: jclark

Other related posts:

• » Linuxtrent: Re: Iptables

1. Home
2. linuxtrent
3. Archive
4. 09-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---