Re: Iptables, fastweb, stranezze.
On Sun, Oct 13, 2002 at 11:28:12AM +0200, `matte wrote:
> On Sun, Oct 13, 2002 at 10:43:54AM +0200, Pierfrancesco Caci wrote:
> > > Loggando con iptables in questo modo :
> > > $IPT -t nat -A PREROUTING -i $IIF -s 192.168.0.0/0 -j LOG (..etc)
> >
> > > Nei file di log mi ritrovo poi :
> > > Oct 13 09:39:31 mat kernel: FW IN=ppp0 OUT= MAC= SRC=213.140.10.139
> > > DST=80.117.113.2 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=15014 DF PROTO=TCP
> > > SPT=2233 DPT=16000 WINDOW=16384 RES=0x00 SYN URGP=0
> >
> > > Questo è un utente fastweb, il quale non riusciva a collegarsi a me
> > > perchè io, in cima al firewall, negavo l'accesso a 192.168.0.0/0
> > > .
> >
> > no, questo e` un utente fastweb che cerca di collegarsi alla tua porta
> > 16000, in tcp.
HUH! Heh! 192.168.0.0/0 ?
"/x" vuol dire che nel precedente indirizzo IP x bit sono significativi
per indicare la rete, e (32 - x) per indicare l'host in quella rete.
Quindi, "/0" => netmask 0.0.0.0. Il che non ha senso, se la rete stessa
non e` 0.0.0.0 (nel qual caso significa "tutto internet").
Probabilmente (ma questo e` _implementation dependent_), dicendogli di
segare 192.168.0.0/0, sega tutti gli IP con ALMENO i bit 192.168.0.0
accesi (potremmo dire, per capirci, tutti gli IP "maggiori o uguali" di
192.168.0.0). Quindi forse e` per questo motivo che seghi il traffico da
213.140.10.139.
BTW, gl'IP che assegna fastweb nelle reti residenziali non sono mai
192.168.x.x .
> > Figurati che una volta mi sono trovato annunci RIP sulla porta
LOL!
> Non ti seguo...annunci RIP?
Routing Information Protocol: RFC 1058, STD 56, RFC 1388, RFC 1723.
Ciao,
/dev/null
Reply to: