Re: dubbio su interfacce di rete

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: dubbio su interfacce di rete
From: Dario Pilori <penguin90@gmail.com>
Date: Thu, 8 Mar 2012 20:38:24 +0100
Message-id: <[🔎] CAC2nX3nnTA8eSuk2=NtRM=p3h+8Bhjb1TQZzTqErbXoLKaV2uA@mail.gmail.com>
In-reply-to: <[🔎] 201203081808.50845.debitvaio@fuckaround.org>
References: <[🔎] 201203081808.50845.debitvaio@fuckaround.org>

2012/3/8 Pol Hallen <debitvaio@fuckaround.org>:
> giorno a tutti :-)
>
> sul server ho openvpn (che fa da server) e tutto funziona per il meglio..
>
> domanda stupida:
>
> i client connessi via cavo con quel server (che non fanno da client vpn)
> possono pingare gli altri client connessi alla vpn (interni ed esterni).
>
> è una situazione normale?
Se il server VPN è anche il default gateway dei client connessi via cavo, sì.

> posso escludere l'accesso vpn dai client senza vpn?
Sì: basta una semplice regola di iptables, del tipo
iptables -A FORWARD -i eth0 -o tun0 -m state --state NEW,INVALID -j DROP
(supponendo che OpenVPN usi tun0 e l'interfaccia fisica sia eth0)

Ciao

-- 
Dario Pilori
-Linux registered user #406515

Reply to:

References:
- dubbio su interfacce di rete
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: dubbio su interfacce di rete
Next by Date: Re: [OT] problemino con PlayOnLinux
Previous by thread: dubbio su interfacce di rete
Next by thread: Re: Multifunzione Canon Pixma MG6250
Index(es):
- Date
- Thread