[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 665, scheda riassuntiva
IPTables: eliminazione del traffico IPv4 impossibile

Comando Descrizione

iptables  -t filter -A INPUT   \
  \-s 127.0.0.0/8     -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 127.0.0.0/8     -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 127.0.0.0/8     -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  \
  \-s 127.0.0.0/8     -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 127.*.*.* (loopback), provenienti o destinati all'interfaccia esterna.

iptables  -t filter -A INPUT   \
  \-s 10.0.0.0/8      -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 10.0.0.0/8      -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 10.0.0.0/8      -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  \
  \-s 10.0.0.0/8      -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 10.*.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.

iptables  -t filter -A INPUT   \
  \-s 172.16.0.0/12   -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 172.16.0.0/12   -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 172.16.0.0/12   -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  \
  \-s 172.16.0.0/12   -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine da 172.16.*.* a 172.31.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.

iptables  -t filter -A INPUT   \
  \-s 192.168.0.0/16  -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 192.168.0.0/16  -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD \
  \-s 192.168.0.0/16  -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  \
  \-s 192.168.0.0/16  -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 192.168.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.

Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_eliminazione_del_traffico_ipv4_impossibile.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]

Valid ISO-HTML!