Re: [despammed] vtun+iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: Re: [despammed] vtun+iptables
Mittente: whiplash
Data: 27 Oct 2003 12:59:22 -0000

Paolo Radice wrote:

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A INPUT -p tcp -i tun0 -s 172.19.3.0/24 --dport 3389 -j ACCEPT


Qual e' la policy di forward?
Se e' DROP, devi ovviamente predisporre delle regole adeguate.

Ad esempio: accettare il traffico in ingresso sulla tun0 ed in uscita sulla eth<qualcosa> proto tcp verso la porta 3389 ed accettare il traffico in entrata sulla eth<qualcosa> ed in uscita sulla tun0 che sia ESTABLISHED o RELATED.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: windeowsupdate e squid, koba
- vtun+iptables, Paolo Radice

Data:
- precedente: Files con caching password, Mariodm
- successivo: Re: vtun+iptables, paolo . radice
- indice

Argomento:
- precedente: Re: vtun+iptables, paolo . radice
- successivo: privacy & anonimita' navigazione [was: sicurezza internet], Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005