Re: [ml] iptables overlap ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] iptables overlap ?
Mittente: Romano Romano
Data: Sun, 17 Dec 2006 16:43:01 +0100 (CET)

NN_il_Confusionario ha scritto:

(le regole -j SNAT non terminano una catena, le regole -j USER_DEFINED
dovrebbero ...)


Dal manuale di iptables:

SNAT This target is only valid in the nat table, in the POSTROUTING chain. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined.

Quindi, il target SNAT termina l'elaborazione delle regole e di conseguenza la catena. Solo per amor di precisione. :-)

--
Romano Romano

There are only 10 types of people in this world:
those who understand binary and those who don't.

In risposta a:
- [ml] iptables overlap ?, Cherubini Enrico
- Re: [ml] iptables overlap ?, NN_il_Confusionario

Data:
- precedente: Re: [ml] Firewall Zywall 35 - Problema, Romano Romano
- successivo: Re: [ml] DNS - slow internet, Marco d'Itri
- indice

Argomento:
- precedente: Re: [ml] iptables overlap ?, NN_il_Confusionario
- successivo: R: [ml] iptables overlap ?, Alberto Spelta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005