[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chiudere tutto sul GW

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thursday 02 October 2003 09:25, debian@raycone.net wrote:
> On 1 Oct 2003 at 18:44, mario wrote:
> > iptables -t nat -A POSTROUTING \
> > - -o $INTERNET -s 192.168.2.0/24 -p tcp --dport 22 -d ! 192.168.2.0/24 -j
> > SNAT - --to-source 10.0.0.1
> > iptables -t nat -A POSTROUTING \
> > - -o $INTERNET -s 192.168.2.0/24 -p tcp --dport 110 -d ! 192.168.2.0/24
> > -j SNAT - --to-source 10.0.0.1
> > iptables -t nat -A POSTROUTING \
> > - -o $INTERNET -s 192.168.2.0/24 -p tcp --dport 119 -d ! 192.168.2.0/24
> > -j SNAT - --to-source 10.0.0.1
> > iptables -t nat -A POSTROUTING \
> > - -o $INTERNET -s 192.168.2.0/24 -p tcp --dport 123 -d ! 192.168.2.0/24
> > -j SNAT - --to-source 10.0.0.1

le regole sopra per permettere di funzionare
ad alcuni servizi non "proxabili"
nella rete che dico io la macchina proxy
ha almeno due schede eth e separa fisicamente la rete

> la cosa, a mio avviso, piu' funzionale e' di utilizzare il firewall in
> uscita per filtrare il file sharing.

non mi piace: ip e porte possono cambiare

ciao,
Mario
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/fWvxWXPeINKXhYURAs+uAJ46F0Cd9dceN0c6mQX8KqWD7vcJgACfYN4G
tLh35xYMJVxZX1WVqcGiwqc=
=GLzT
-----END PGP SIGNATURE-----
Reply to: