[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]


Capitolo 527, scheda riassuntiva
IPTables: eliminazione del traffico IPv4 impossibile

Comando Descrizione

iptables  -t filter -A INPUT   <-'
`->-s 127.0.0.0/8     -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 127.0.0.0/8     -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 127.0.0.0/8     -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 127.0.0.0/8     -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 127.*.*.* (loopback), provenienti o destinati all'interfaccia esterna.

iptables  -t filter -A INPUT   <-'
`->-s 10.0.0.0/8      -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 10.0.0.0/8      -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 10.0.0.0/8      -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 10.0.0.0/8      -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 10.*.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.

iptables  -t filter -A INPUT   <-'
`->-s 172.16.0.0/12   -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 172.16.0.0/12   -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 172.16.0.0/12   -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 172.16.0.0/12   -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine da 172.16.*.* a 172.31.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.

iptables  -t filter -A INPUT   <-'
`->-s 192.168.0.0/16  -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 192.168.0.0/16  -d 0/0 -i ppp0 -j DROP

iptables  -t filter -A FORWARD <-'
`->-s 192.168.0.0/16  -d 0/0 -o ppp0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 192.168.0.0/16  -d 0/0 -o ppp0 -j DROP

Blocca l'ingresso e l'uscita di pacchetti che hanno indirizzi di origine 192.168.*.*, ovvero indirizzi privati, provenienti o destinati all'interfaccia esterna. Si osservi che il punto di controllo FORWARD blocca i pacchetti solo in ingresso, per consentire l'uscita di pacchetti provenienti dalla rete locale, che poi il NAT deve trasformare opportunamente.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_eliminazione_del_traffico_ipv4_impossibile.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]