From: "wannabe.mail" <wannabe.mail@libero.it> To: "debian-italian" <debian-italian@lists.debian.org> Subject: Regole iptables corrette? Date: Sat, 15 Oct 2005 17:44:15 +0200 Ciao, ho impostato cosi le regole del firewall iptables:Il firewall ha 2 schede di rete, con ip 192.168.x.x al router e 10.1.x.x ad un pc collegato.iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE iptables -A FORWARD -s 10.1.1.2 -j ACCEPT iptables -A FORWARD -d 10.1.1.2 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ciao
non so se sono precise, però perché non usi le due schede di rete? finora ho visto solo eth0...comunque il forwarding non è il mio forte, aspetta qualcun altro...
Secondo voi sono corrette? Altra domanda: avendo impostato all'inizio iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Tutte quello che viene sotto non dovrebbe essere ignorato?
viene ignorato tutto quello che non rientra nelle regole che hai aggiunto...il flag -P indica l'operazione di default, cioè quando un pacchetto non rispetta nessuna delle regole... "quello che viene sotto" è ignorato se invece di "-j ACCEPT" fosse stato "-j DROP" ;-)
Hasta! _________________________________________________________________250MB per la tua casella di posta http://www.msn.it/hotmail/minisite_10 Trova immediatamente qualsiasi tipo di file.