Re: Prime domande

To: debian-italia-ml <debian-italian@lists.debian.org>
Subject: Re: Prime domande
From: Gianni Olivieri - <gianni@gnuthink.org>
Date: Thu, 23 Sep 2004 22:55:18 +0200
Message-id: <[🔎] 20040923205518.GB1540@gnuthink.org>
Reply-to: gianni@gnuthink.org
In-reply-to: <[🔎] opseshoumpczp844@child>
References: <[🔎] opseshoumpczp844@child>

Il giorno Thursday 23 September 2004, alle 19:03, Knoght scrisse:
| 1) Ho letto un po' di iptables perchè vorrei fare quanto segue:
| 
| Un pc che faccia da gateway e proxy in casa, che mi blocchi così tutte le  
| schifezzuole che girano ora per la rete; letto manuali sbattuto la testa,  
| visto santi e fanti... partorisco questa bella stringa:
| 
| iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d! 192.168.0.0/24 -j  
| SNAT --tosource 192.168.1.2
| 
| Tanto per aiutarvi a capire cosa sbaglio sto tentando di instradare i  
| pacchetto del mio router verso la linux box e dalla linux box attaccarmi  
| alla rete mia...

mica ho capito cosa vuoi fare :-)
puoi provare a rispiegarlo e illustrare come e' strutturata la rete?

| 2) nella mia bella guidetta di how to (packet filtering per la precisione)  
| c'è il seguente esempio
| 
| iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
| 
| beh + chiaro di così.... la cosa strana è che non funziona.. ossia posso  
| pingarmi lo stesso; il bash non mi dà errori e la regola viene bella  
| aggiunta...

beh a me funziona...

gianni@agarthi:~$ sudo iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
gianni@agarthi:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes

nessun ping...

se guardo i counter di iptables:

gianni@agarthi:~$ sudo iptables -vL INPUT
Chain INPUT (policy ACCEPT 84 packets, 21697 bytes)
 pkts bytes target     prot opt in     out     source       destination         
  189 15884 DROP       icmp --  any    any     localhost    anywhere    

189 pacchetti droppati... tutto torna :-)

| se invece dò l'ip della macchina tutto funziona correttamente ossia la  
| macchina diventa non pingabile dalla rete.. cosa succede?

succede che la regola che hai inserito ha il -s 127.0.0.1 e quindi i
pacchetti devono provenire da localhost per essere droppati. 
Se pinghi da un'altro client il ping funziona in quanto non viene soddisfatta 
la regola.

bye :-)

-- 
Gianni Olivieri		|	Debian/GNU Linux On Kernel 2.6.5 
gianni@gnuthink.org	|	Linux registered user #333000
gianni@pureyang.org     |       <Jabber Id> gianni@ircshare.com

(8) It is more complicated than you think.
<RFC 1925 - Fundamental Truths of Networking>

Reply to:

Follow-Ups:
- Re: Prime domande
  - From: Paolo <steffb@cheapnet.it>

References:
- Prime domande
  - From: Knoght <nothing_high_concentration@yahoo.it>

Prev by Date: Re: woody su un 486
Next by Date: MMS Notification
Previous by thread: Prime domande
Next by thread: Re: Prime domande
Index(es):
- Date
- Thread