salve gente, un una lan di un mio amico vi era un pc che faceva da server, era connesso su internet con un modem ed aveva 1 scheda di rete che gestiva 2 net con le virtual nic (eth0:0), faceva anche da server dhcp e da proxy server. ho spulciato il firewall_server.sh (vedi anche allegato)e non riesco a capire una cosa mi chiedo: queste regole iptables -t nat -A PREROUTING -p icmp -s 192.168.0.0/16 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 53 -s 192.168.0.0/16 -j ACCEPT iptables -t nat -A PREROUTING -p all -s 192.168.0.0/24 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.100.0/24 --dports 22,25,110,143,3128,8443,443,21,6667 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT non sono inutili nel contesto(vedi allegato)? cioè non riesco a capire sta cosa, prendiamo come esempio la prima regola che ho citato, non è inutile? non si dovrebbe gia comportare cosi di default? cioè i pacchetti icmp attraversano di default la catena di prerouting, come anche tutte le altre regole qui sopra riportate....non capisco illuminatemi vi prego :D -- -Linux user #372824 -GPG Pubkey ID E85789E2 -FPR 7CD5 2F8E 005B D835 FE83 D456 23B8 7F28 E857 89E2 -Leggere mentre si e' in bagno e' considerato multitasking? -sopadj1.netsons.org/index.html :: www.olografix.org :: www.pescaralug.org
Attachment:
firewall_server.sh
Description: Bourne shell script