Re: ipfwadm

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Re: ipfwadm
Mittente: Luca Berra
Data: 16 May 2001 14:01:18 -0000

il problema e' che cosi' blocchi anche tutte le connessoni di ritorno
mascherate.
potresti per esempio provare a lasciar passare i pacchetti tcp con l'ack
settato e gli udp, tutti sulle porte > 64000 (credo, non uso piu' i kernel 2.0 da un po), comunque puoi confrontare con /proc/ip_masq o qualosa del genrer.

L.
On Wed, May 16, 2001 at 10:26:24AM +0200, Kundera wrote:
> Ciao a tutti, non sono un grande esperto di ipfwadm per cui chiedo a voi. 
> Ho gia' configurato il
> correttamente il masquerading pero' vorrei bloccare tutte le porte 
> sull'interfaccia pubblica, la ppp0.
> Pero' se faccio ipfwadm -I -p deny -v ppp0 sembra che mi applichi la policy 
> su tutte e due le interfacce.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Porno spam, Alessandro Dellavedova
- successivo: proxy a confronto, Leonid Mutti
- indice

Argomento:
- precedente: ipfwadm, Kundera
- successivo: proxy a confronto, Leonid Mutti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005