[Linux-Biella] Problemino con IPChains

[Paul TT]

Luca Bertoncello wrote:

>Ciao a tutti!
>
>Continua la progettazione della piccola rete casalinga che verra' installata a
>fine marzo (il mio PC con Linux, il PC della mia ragazza con Winscheiße, il
>tutto collegato ad Internet tramite DSL con il mio PC come Firewall/Gateway).
>
>Sul mio PC e' gia' installata una scheda di rete (eth0) e presto verra'
>installata una seconda per il collegamento al Modem DSL.
>Gia' da tempo scrissi delle regole di Firewalling che mi dessero un minimo di
>protezione fintanto che sono collegato ad Internet.
>
>Ora, che c'e' una scheda di rete in piu', volevo aggiungere il filtro che mi
>bloccasse le richieste alla rete interna che non provenissero dalla scheda di
>rete eth0.
>
>Ho quindi scritto:
>
>/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
>/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -i ! eth0 -j REJECT -l
>
>Il problema e' che, poi, dalla mia macchina non riesco a pingare la mia stessa
>macchina (IP: 192.168.1.1)!
>  
>
il che mi pare giusto, non provengono dall eth0, quei pacchetti :-)
almeno credo non ho voglia di metter il log a iptables now :-(


PS ma dormire la domenica mattina???? ;-)))))

-- 
It was software, in cyberspace...
There was no system core.
It can not be shut down.
The attack began on 6:18 PM...