[Linux-Biella] Problemino con IPChains
Luca Bertoncello
linux@ml.bilug.linux.it
Sun, 29 Feb 2004 08:15:23 +0000
Ciao a tutti!
Continua la progettazione della piccola rete casalinga che verra' installata a
fine marzo (il mio PC con Linux, il PC della mia ragazza con Winscheiße, il
tutto collegato ad Internet tramite DSL con il mio PC come Firewall/Gateway).
Sul mio PC e' gia' installata una scheda di rete (eth0) e presto verra'
installata una seconda per il collegamento al Modem DSL.
Gia' da tempo scrissi delle regole di Firewalling che mi dessero un minimo di
protezione fintanto che sono collegato ad Internet.
Ora, che c'e' una scheda di rete in piu', volevo aggiungere il filtro che mi
bloccasse le richieste alla rete interna che non provenissero dalla scheda di
rete eth0.
Ho quindi scritto:
/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -i ! eth0 -j REJECT -l
Il problema e' che, poi, dalla mia macchina non riesco a pingare la mia stessa
macchina (IP: 192.168.1.1)!
Nel log di sistema vedo questo:
Packet log: input REJECT lo PROTO=1 192.168.1.1:3 192.168.1.1:3 L=112 S=0xC0
I=12347 F=0x0000 T=255 (#22)
Sembrerebbe che il sistema usi l'interfaccia "lo" al posto di "eth0"... Come
mai? Cos'ho sbagliato?
Giusto per completezza, il risultato di ifconfig e route:
eth0 Link encap:Ethernet HWaddr 00:C0:DF:62:08:E9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xd800
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
Un grazie anticipato a chi mi sapra' aiutare!
Ciao
Luca