iptables
'sera a tutti :-)
una situazione comune:
eth0 192.168.1/24
eth1 192.168.2/24
attualmente ho:
iptables -A FORWARD -s 10.192.168.2/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2/24
-j ACCEPT
e così anche per eth0
così eth0 e eth1 si vedono (e così tutti i client)
mi chiedo se ci sia un modo per far si che soltanto eth0 possa vedere
eth1 e non vice-versa (anche se mi viene in mente che: come tornano
indietro i pacchetti se blocco eth0 da eth1)?
di fatto vorrei escludere eth1 da poter accedere a eth0 ma permettere la
situazione inversa
qualche consiglio/suggerimento?
grazie
Pol
Reply to: