PDA

Visualizza la versione completa : perche' iptables si comporta cosi?


sopadj1
07-06-2005, 16:21
# iptables -A INPUT -p tcp --dport 80 -i ppp0 -j DROP

ma iptables-save > file

cat file


# Generated by iptables-save v1.2.11 on Tue Jun 7 16:03:17 2005
*filter
:INPUT ACCEPT [300:436596]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [370:422110]
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j DROP
COMMIT
# Completed on Tue Jun 7 16:03:17 2005


me lo mette sotto la catena di OUTPUT?? :confused:

stai_tranquillo
07-06-2005, 16:31
non sotto la catena di output, sono messe tutte li le regole

sopadj1
07-06-2005, 16:47
Originariamente inviato da stai_tranquillo
non sotto la catena di output, sono messe tutte li le regole

ah :fagiano:

cosa sono quei numeretti dentro le quadre affianco ad ogni catena? :fagiano:

stai_tranquillo
07-06-2005, 16:52
Originariamente inviato da sopadj1
ah :fagiano:

cosa sono quei numeretti dentro le quadre affianco ad ogni catena? :fagiano:


conto dei pacchetti e dei bytes che sono passati per quella catena


puoi anche vederlo dettagliato per ogni rule (iptables-save -c)

sopadj1
07-06-2005, 16:57
Originariamente inviato da stai_tranquillo
conto dei pacchetti e dei bytes che sono passati per quella catena


puoi anche vederlo dettagliato per ogni rule (iptables-save -c)

fico!
questo sul mio libro non c' scritto :D

quindi la sintassi
[numero_pacchetti:numero_byte] ?
si puo' trasformare numero_byte in numero_kbyte?

:D

stai_tranquillo
07-06-2005, 16:59
Originariamente inviato da sopadj1
fico!
questo sul mio libro non c' scritto :D

quindi la sintassi
[numero_pacchetti:numero_byte] ?
si puo' trasformare numero_byte in numero_kbyte?

:D


libro..? che libro ? :sbav:

per la trasformazione... eh ora vuoi troppo


:dott:


anche perch data la piccola entit delle dimensioni dei pacchetti non avrebbe senso effettuare una conversione che fa perdere dettaglio, come quella in kbyte.

poi insomma, te la fai a mano :D

sopadj1
07-06-2005, 17:45
Originariamente inviato da stai_tranquillo
libro..? che libro ? :sbav:


linux guida di riferimento, della apogeo/openpress/o'reilly

sopadj1
07-06-2005, 18:36
cos' che sbaglio nella regola?
io voglio usare apache solo da locale e voglio chiderlo verso il remoto, ma cmq voglio continuare a navigare in internet tramite ppp0....booo saro' sclerotico ma prima con questa regola apache era isolato da remoto, ora no..... :dh:

Loading