[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 673, scheda riassuntiva
IPTables: accesso alla rete esterna IPv4 da parte dei nodi della rete interna 1

Comando Descrizione

iptables  -t filter -A OUTPUT  -j ACCEPT

Consente il passaggio di tutti i pacchetti IPv4 che devono uscire (soprattutto quelli diretti verso la rete esterna). Ciò si rende necessario per poter poi fare riferimento ai pacchetti di connessioni stabilite o correlate.

iptables  -t filter -A INPUT   -p tcp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

iptables  -t filter -A FORWARD -p tcp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

iptables  -t filter -A OUTPUT  -p tcp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

Consente tutto il traffico IPv4 riferito a connessioni TCP già iniziate in base alle regole preesistenti. L'istruzione relativa al controllo in uscita dovrebbe essere ridondante.

iptables  -t filter -A INPUT   -p udp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

iptables  -t filter -A FORWARD -p udp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

iptables  -t filter -A OUTPUT  -p udp \
  \-s 0/0 -m state --state ESTABLISHED,RELATED \
  \-j ACCEPT

Consente tutto il traffico IPv4 riferito a comunicazioni con il protocollo UDP, già iniziate in base alle regole preesistenti. L'istruzione relativa al controllo in uscita dovrebbe essere ridondante.

Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_accesso_alla_rete_esterna_ipv4_da_parte_dei_nodi_de.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]

Valid ISO-HTML!