linux user group brescia

----- Original Message ----- 
From: "Sergio Bevilacqua" <sergio.bevilacqua a yoda2000.net>
To: "Scarlassara Gianpaolo" <studio.scarlassara a tin.it>; 
<lug a lugbs.linux.it>
Sent: Monday, January 16, 2006 8:06 PM
Subject: Re: Clark Connect


> il file è quello che ti ha detto marco. ma cosa intendi per "regole al di
> fuori dei punti di controllo standard"?

appunti informatica libera 2005.10.01 paragrafo 215.7, in pratica si tratta 
di regole che vengono trattate come un subrutine mediante un unico richiamo 
nelle regole generali.
La mia intenzione è di inserire queste regole esterne con una chiamata in 
testa alle regole generali, e modificare le regole esterne a secondo del 
caso senza influenzare il restante funzionamento del firewall.
Il mio scopo è sconnettere da internet una subnet specifica a comando.

> in ogni caso, solo una piccola precisazione: non si tratta di ipchains, ma
> al limite di iptables, che non è il firewall, ma la collezione di tool

hai ragione

> userspace per la configurazione del firewall vero e proprio... tra le
> possibilità che ti offre iptables c'è quella di editare le regole
> "run-time" attraverso la riga di comando, di salvarle in un file, e di
> ripristinarle al volo.
> potresti usare questi tool per farti un tuo set di regole e caricarlo al
> volo quando ti servono
E' quello che cerco di fare ma non conosco come funziona qusta ClarckConnect 
e dove prende le regole che vengono caricate durante il boot (regole che 
vorrei modificare inserendo la chiamata esterna). Init carica un certo 
firewall (non mi ricordo se script o compilato) e per adesso non ho ancora 
capito cosa combina questo firewall.

Grazie e ciao