Re: [ml] iptables overlap ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] iptables overlap ?
Mittente: NN_il_Confusionario
Data: Fri, 15 Dec 2006 06:45:49 +0100 (CET)

On Mon, Dec 11, 2006 at 10:06:02AM +0100, Cherubini Enrico wrote:
> iptables -t nat -A POSTROUTING -o $IFACE0 -s 10.1.1.10 -j SNAT --to
> $xxx.xxx.xxx.xxx
> iptables -t nat -A POSTROUTING -o $IFACE0 -j SNAT --to yyy.yyy.yyy.yyy
> a) c'e' modo per far si' che dopo avere analizzato la prima regola, si
> smetta di scorrere l'elenco delle regole di iptables ?
> b) c'e' modo per impedire alla seconda regola di sovrascrivere la prima ?

io proverei a mettere tali regole di nat in catene user-defined e fare un 
-j CATENA_USER_DEFINED 

(le regole -j SNAT non terminano una catena, le regole -j USER_DEFINED
dovrebbero ...)

-- 
Chi usa software non libero avvelena anche te. Digli di smettere.
Informatica=arsenico: minime dosi in rari casi patologici, altrimenti letale.
Informatica=bomba: intelligente solo per gli stupidi che ci credono.

Messaggi successivi:
- Re: [ml] iptables overlap ?, Romano Romano

In risposta a:
- [ml] iptables overlap ?, Cherubini Enrico

Data:
- precedente: Re: [ml] iptables overlap ?, Pietro Bertera
- successivo: Re: [ml] Furto portatile, Roberto
- indice

Argomento:
- precedente: Re: [ml] iptables overlap ?, Pietro Bertera
- successivo: Re: [ml] iptables overlap ?, Romano Romano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005