[Linux-Biella] iptables...
Paul TT
paultt a bilug.linux.it
Ven 23 Mar 2007 12:22:42 CET
Simone Caldana wrote:
>Il giorno 23/mar/07, alle ore 11:23, leonardo LeOS buffa ha scritto:
>
>
>
>>ora provvedero' a fare un ciclo for di $tuttigliip -A FORWARD -j
>>DROP e
>>cosi' li sego tutti a priori
>>man mano che voglio autorizzare sego la regola di DROP per quel
>>singolo
>>IP e dovrebbe funzionare senza rompere troppo
>>
>>
>
>basta che metti in fondo alla catena un drop per tutti e inserisci in
>testa gli allow (-I invece che -A)
>
>PaulTT: input NON viene sempre attraversata, cfr http://
>www.linuxguruz.com/iptables/howto/iptables-HOWTO-5.html (che e' poi
>la cosa che fregava LeOS)
>
>
si', se fai un masquerade cmq passa dal forward, ragionavo io nella
situazione proxy-like....
cmq, "If forwarding is enabled, and the packet is destined for another
network interface", indi dipende da come e' configurata la rete, cmq....
--
- You wouldn't wanna be with a girl with an oversized clit?
- No! 'cause the next step is a guy with an undersized dick!
Maggiori informazioni sulla lista
Linux