Re: aiutino con regole iptables

To: debian-italian@lists.debian.org
Subject: Re: aiutino con regole iptables
From: gianca <ingats@tin.it>
Date: Fri, 03 Mar 2006 20:10:05 +0100
Message-id: <[🔎] 4408948e$0$29731$4fafbaef@reader2.news.tin.it>
In-reply-to: <5LUtQ-5tW-17@gated-at.bofh.it>
References: <[🔎] JEEGJFGLCOECEKIECNNAIEFADEAA.a.spelta@forgroup.it>

Alberto Spelta ha scritto:

avrei bisogno di due aiutini per alcune regole iptables.

1°
in una catena definita da me come prima regola faccio il seguente controllo
per loggare e droppare i pacchetti che hanno una origine non valida.

IPT="/sbin/iptables"
LAN_NET="192.168.0.0/24"

$IPT -A landmz -s ! $LAN_NET -j LOG --log-prefix "ch=landmz :1 a=DROP "
$IPT -A landmz -s ! $LAN_NET -j DROP

Solo che nel segmento di rete lan interessata ho anche la classe
192.168.1.0/24. Come posso includere questo aontrollo nella regola
precedente mantenendone la logica ?

Scusa, spero di non dire una bestemmia, ma un semplice...

 LAN_NET="192.168.0.0/16"

non sarebbe sufficiente?

Ciao,
gc :-)

Reply to:

Follow-Ups:
- Re: aiutino con regole iptables
  - From: "Gabriele Pongelli" <le0n_84@hotmail.com>

References:
- aiutino con regole iptables
  - From: "Alberto Spelta" <a.spelta@forgroup.it>

Prev by Date: Re: [SID] ATI Technologies Inc RV350 AS [Radeon 9550] e xorg 6.9
Next by Date: ipfilter
Previous by thread: RE: aiutino con regole iptables
Next by thread: Re: aiutino con regole iptables
Index(es):
- Date
- Thread