[Linux-Biella] iptables...
leonardo LeOS buffa
leos a bilug.linux.it
Ven 23 Mar 2007 11:23:07 CET
On Fri, 23 Mar 2007 11:19:22 +0100
Paul TT <paultt a bilug.linux.it> wrote:
> in verita' basterebbe aggiungere un -d 0.0.0.0 alla regola dell'input.
> che tanto dall'input ci passa sempre
> ma dovresti provare :)
> anche perché: ocio che se ciai un prerouting attivo, passa prima
> quello per cui non droppi un piffero, manco col forward, se gli cambi
> l'ip di provenienza....
allora in teoria ci siamo
le regole sono decisamente semplici, anche perche' la macchina non fa
praticamente nulla di piu' che nat
quindi ho:
$IPTAB -t nat -A POSTROUTING -o eth1 -j MASQUERADE
e basta
ora provvedero' a fare un ciclo for di $tuttigliip -A FORWARD -j DROP e
cosi' li sego tutti a priori
man mano che voglio autorizzare sego la regola di DROP per quel singolo
IP e dovrebbe funzionare senza rompere troppo
grazie a tutti
--
leonardo 'LeOS' buffa
IT security consultant
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux