[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] iptables o pf ?
Mittente: Marco Spiga
Data: Wed, 15 Mar 2006 19:20:30 +0100 (CET)
> 
> Message: 4
> Date: Tue, 14 Mar 2006 08:23:39 +0100
> From: Sandro guly Zaccarini <guly@xxxxxxxxxxxx>
> Subject: Re: [openbsd] iptables o pf ?
> To: openbsd@xxxxxxxxxxxxx
> Message-ID: <20060314072339.GA16443@xxxxxxxxxxxxxx>
> Content-Type: text/plain; charset=iso-8859-1
> 
> On Sat, Mar 11, 2006 at 10:54:49AM +0100, Marco Spiga wrote:
> > Ciao a tutti.
> > 
> > Il firewall di linux ha questa caratteristica:
> > 
> > iptables -A FORWARD -i ppp0 -o eth1 -j DROP
> > 
> > in questa brevissima riga in pratica posso gestire il traffico tra le interfaccie in entrata e in uscita
> > del firewall, ignorando completamente (se voglio) indirizzi ip, porte ecc....
> > 
> > Come esegue questa funzionalità il firewall di openbsd?
> 
> leggendo le FAQ[1] di pf. non chiediamo spiegazioni di cose gia` (molto) ben
> documentate.
> 
Si Sandro le ho lette (più di una volta), ma ti confermo che in PF non ho trovato tale funzionalità.

Se invece intendi che potrei usare due regole del tipo:

block in on $dmzif from $lanif:network to $dmzif:network (per favore correggimi se sbaglio)
block in on $lanif from $dmzif:network to $lanif:network
per me non è assolutamente uguale alla regola di iptables in questione (essa è indipendente dagli indirizzi ip).

Visto che sono neofita di OpenBSD speravo di trovare un piccolo aiuto su un'argomento talmente banale.

Grazie comunque per avermi almeno risposto.

Ciao!!

Marco






[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005