[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] PF: block all e direzioni
Mittente: Mr.Slippery
Data: Tue, 11 Oct 2005 14:20:03 +0200 (CEST)
Maurizio D'Antonio (maurizio.dantonioi@xxxxxxxxxxx) dixit:
> Block in from any to any     
> Block out from any to any
> 
> ? uguale a
> 
> block in all    
> block out all 
> 
> che ? uguale a  
> 
> block all ?

Si, i 3 set di regole sono uguali ed hanno lo stesso effetto.
 
>       pass out on dc0 from any to $local_net

Questa regola vuol dire:
"passa il traffico che viene dall'interno della macchina OBSD 
sull'interfaccia dc0 (on) ed e' diretto fuori (out), da qualsiassi
SRC/sorgente (any) verso la LAN"

IN/OUT = il senso del traffico su una interfaccia.
	IN  - dal cavo di rete verso la macchina
	OUT - dalla macchina verso il cavo di rete

FROM/TO = sorgente/destinazione del traffico.
	FROM - il sorgente (IP, port, TLD, interfaccia, CIDR block ecc...)
	TO   - la destinazione (idem)

FWIW - http://openbsd.org/faq/pf/filter.html#syntax

-- 
.----------------------------------------------------------------------.
| Florin (Slippery) Iamandi                                            |
| Reason is the first victim of emotion. -- Scytale, Dune Messiah      |




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005