Il 18 novembre 2011 09:18, Daniele Zanotelli <dazano@xxxxxxxxx> ha scritto: > > Faccio bene se riassumere cosi': > POLICY = comportamento di default > RULE = regola specifica per quella specifica situazione > ? > concettualmente si. Dal punto di vista puramente tecnico informatico (e semplificando un pochino), il mio ragionamento era più legato al funzionamento di iptables: - iptables lavora basandosi su di una tabella - la tabella contiene una serie di righe (in alcuni casi anche una camionata) - la tabella viene letta sequenzialmente dalla prima all'ultima - non appena un pacchetto "matcha" con una riga presente in tale tabella, iptables passa ad analizzare il successivo pacchetto di conseguenza: le righe generate da shorewall, utilizzando quanto riportato nel file rules, vengono messe prima delle regole generate in base al contenuto del file policy. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx