[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] iptables o pf ?
Mittente: Alessio L.R. Pennasilico
Data: Wed, 15 Mar 2006 22:03:42 +0100 (CET)
On Wed, 2006-03-15 at 19:18 +0100, Marco Spiga wrote:

> > > Il firewall di linux ha questa caratteristica:
> > > 
> > > iptables -A FORWARD -i ppp0 -o eth1 -j DROP
> > > 
> > > in questa brevissima riga in pratica posso gestire il traffico tra le interfaccie in entrata e in uscita
> > > del firewall, ignorando completamente (se voglio) indirizzi ip, porte ecc....
> > > 
> > > Come esegue questa funzionalità il firewall di openbsd?
> > 
> > leggendo le FAQ[1] di pf. non chiediamo spiegazioni di cose gia` (molto) ben
> > documentate.
> > 
> Si Sandro le ho lette (più di una volta), ma ti confermo che in PF non ho trovato tale funzionalità.
> 
> Se invece intendi che potrei usare due regole del tipo:
> 
> block in on $dmzif from $lanif:network to $dmzif:network (per favore correggimi se sbaglio)
> block in on $lanif from $dmzif:network to $lanif:network
> per me non è assolutamente uguale alla regola di iptables in questione (essa è indipendente dagli indirizzi ip).

poichè stiamo parlando di due firewall che ragionano in modo diverso,
sarebbe di aiuto se descrivessi cosa vuoi fare esattamente, cosi' da
capire le tue esigenze e suggerirti le regole adatte.

ppp0 e' l'interfaccia esterna? (extif?)
eth1 e' una dmz e non una lan?

vuoi vietare il traffico dall'esterno alla dmz? 

che vuoi fare in che scenario?

un mayhem e le decisioni da prendere
-- 
E non parlarmi di sentimenti di sabato mattina che mi viene da vomitare.
https://www.recursiva.org - Key on pgp.mit.edu ID B88FE057

Attachment: signature.asc
Description: This is a digitally signed message part




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005