[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 532, scheda riassuntiva
IPTables: accesso alla rete esterna IPv4 da parte dei nodi della rete interna

Comando Descrizione

iptables  -t filter -A OUTPUT  -j ACCEPT

Consente il passaggio di tutti i pacchetti IPv4 che devono uscire (soprattutto quelli diretti verso la rete esterna). Ciò si rende necessario per poter poi fare riferimento ai pacchetti di connessioni stabilite o correlate.

iptables  -t filter -A INPUT   -p tcp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

iptables  -t filter -A FORWARD -p tcp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

iptables  -t filter -A OUTPUT  -p tcp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

Consente tutto il traffico IPv4 riferito a connessioni TCP già iniziate in base alle regole preesistenti. L'istruzione relativa al controllo in uscita dovrebbe essere ridondante.

iptables  -t filter -A INPUT   -p udp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

iptables  -t filter -A FORWARD -p udp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

iptables  -t filter -A OUTPUT  -p udp <-'
`->-s 0/0 -m state --state ESTABLISHED,RELATED <-'
`->-j ACCEPT

Consente tutto il traffico IPv4 riferito a comunicazioni con il protocollo UDP, già iniziate in base alle regole preesistenti. L'istruzione relativa al controllo in uscita dovrebbe essere ridondante.

iptables  -t nat -A POSTROUTING -o ppp0 <-'
`->-j MASQUERADE

Definisce la trasformazione degli indirizzi IPv4 e delle porte (NAT) per il traffico uscente dall'interfaccia ppp0 (interfaccia con indirizzo dinamico).

iptables  -t nat -A POSTROUTING -o ppp0 <-'
`->-j SNAT --to-source 196.1.2.3

Definisce (in alternativa) la trasformazione degli indirizzi IPv4 e delle porte (NAT) per il traffico uscente dall'interfaccia ppp0 che ha l'indirizzo 196.1.2.3.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_accesso_alla_rete_esterna_ipv4_da_parte_dei_nodi_de.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]