Prime domande

[Knoght <nothing_high_concentration@yahoo.it>]

Allora intanto salve a tutti :) vi continuo a leggere e trovo tante cose  
nuove ... iniziamo con un grazie subito :P

Ho incamerato un po' di domande che ora vi sottoporrò sperando di capirne  
qualcosa, mi sono arenato e non so davvero che fare.

1) Ho letto un po' di iptables perchè vorrei fare quanto segue:

Un pc che faccia da gateway e proxy in casa, che mi blocchi così tutte le  
schifezzuole che girano ora per la rete; letto manuali sbattuto la testa,  
visto santi e fanti... partorisco questa bella stringa:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d! 192.168.0.0/24 -j  
SNAT --tosource 192.168.1.2

Tanto per aiutarvi a capire cosa sbaglio sto tentando di instradare i  
pacchetto del mio router verso la linux box e dalla linux box attaccarmi  
alla rete mia...

Questo è provato su red hat 9.0 (2.4 di kernel)

beh tutta questa bella stringa partorita a fatica non va.. prova a  
rileggere.. non capisco dovrebbe andare... cosa sbaglio?

prima di incominciare a droppare pacchetti vorrei almeno riuscire a fare  
un nat da una scheda esterna al firewall verso quella interna :( ma sono  
scemo e nn ce la faccio

2) nella mia bella guidetta di how to (packet filtering per la precisione)  
c'è il seguente esempio

iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP

beh + chiaro di così.... la cosa strana è che non funziona.. ossia posso  
pingarmi lo stesso; il bash non mi dà errori e la regola viene bella  
aggiunta...

se invece dò l'ip della macchina tutto funziona correttamente ossia la  
macchina diventa non pingabile dalla rete.. cosa succede?

3) sto scaricando la woody non-us... ho letto che il non us sta per  
programmi che non possono andare in america o altri stati (però non ho  
capito se la non us ha pacchetti in + o pacchetti in meno)  ho letto che  
tra questi c'è l'ssh e quello vorrei imparare ad usarlo... inoltre monta  
il kernel 2.2 .. se scarico da debian un kernel + aggiornato lo posso  
installare come un pacchetto .deb qualsiasi o devo stare attento ad altro  
visto che è il kernel?


Grazie a tutti.. scusate la lungaggine ma questi sono prob che da solo  
posso solo tenermeli :P
ciaooo