Salve,
credo di avere la necessità (e la voglia) di
imparare ad usare iptables.
La macchina con debian è un server locare ftp con
due schede di rete.
La eth0 è sulla lan 192.168.0.0/255.255.255.0 e ha
l'indirizzo 192.168.0.1
La eth1 è sulla lan 192.168.1.0/255.255.255.0 e ha
l'indirizzo 192.168.1.2
Ho già preso un pochinodi confidenza con le chain
(si chiamano così?) INPUT e OUTPUT con -j access o -j drop.
Forward non sono riuscito ancora a capira cosa
serva.
Quello che voglio provare a fare è
questo.
Tutti i client della 192.168.1.0 possono pingare
tutti i client presenti sulla rete 192.168.0.1.
Per ora così semplice..senza mascherare il proprio
ip...
Se mi scrivere come si fa questa regola io me la
studio...la capisco e poi cerco di passare a cose più serie.
Grazie in anticipo.
Alberto. |