Leonardo Canducci wrote:
iptables -t nat -A PREROUTING -d 127.0.0.0/8 -i lo -j ACCEPT iptables -t nat -A PREROUTING -s 192.168.0.0/16 -i ppp0 -j DROPiptables -t nat -A PREROUTING -s 127.0.0.0/8 -i lo -j ACCEPT filtrare nella tabella nat non è una buona cosa.
no? perchè? i pacchetti quando vengono "de-nattati"? in che punto delle catene? se non sbaglio, non è così?----nat-prerouting ----(demasquerade)-----input output-------nat-postrouting \forward forward/
cioè i pacchetti che passano in nat-prerouting sono ancora nattati? quelli analizzati dalla catena di input o forward invece no?mi ci sono picchiato un po con howto guide e google ma questo particolare non sono riuscito a chiarirmelo :-(
Ciao a tutta la listaBr|aN