iptables

To: "Debian Italian (ML)" <debian-italian@lists.debian.org>
Subject: iptables
From: Pol Hallen <debitvaio@fuckaround.org>
Date: Wed, 26 Oct 2016 18:51:41 +0200
Message-id: <[🔎] 27d07b98-d3e3-d8ff-6ee5-b2fdae089c35@fuckaround.org>
Reply-to: max@fuckaround.org

'sera a tutti :-)

una situazione comune:

eth0 192.168.1/24
eth1 192.168.2/24

attualmente ho:

iptables -A FORWARD -s 10.192.168.2/24 -d 0/0 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2/24-j ACCEPT


e così anche per eth0

così eth0 e eth1 si vedono (e così tutti i client)

mi chiedo se ci sia un modo per far si che soltanto eth0 possa vedereeth1 e non vice-versa (anche se mi viene in mente che: come tornanoindietro i pacchetti se blocco eth0 da eth1)?

di fatto vorrei escludere eth1 da poter accedere a eth0 ma permettere lasituazione inversa


qualche consiglio/suggerimento?
grazie

Pol

Reply to:

Follow-Ups:
- Re: iptables
  - From: Federico Di Gregorio <fog@dndg.it>

Prev by Date: Font QT
Next by Date: Prolemi con grafica in Debian/Jessie su MacMini Intel
Previous by thread: Re: Font QT
Next by thread: Re: iptables
Index(es):
- Date
- Thread