Re: iptables

To: debian-italian@lists.debian.org
Subject: Re: iptables
From: Federico Di Gregorio <fog@dndg.it>
Date: Thu, 27 Oct 2016 09:57:14 +0200
Message-id: <[🔎] 7efad069-dc16-b9e0-ff24-0cafec5dbbcc@dndg.it>
In-reply-to: <[🔎] 27d07b98-d3e3-d8ff-6ee5-b2fdae089c35@fuckaround.org>
References: <[🔎] 27d07b98-d3e3-d8ff-6ee5-b2fdae089c35@fuckaround.org>

On 26/10/16 18:51, Pol Hallen wrote:

'sera a tutti :-)

una situazione comune:

eth0 192.168.1/24
eth1 192.168.2/24

attualmente ho:

iptables -A FORWARD -s 10.192.168.2/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2/24
-j ACCEPT

e così anche per eth0

così eth0 e eth1 si vedono (e così tutti i client)

mi chiedo se ci sia un modo per far si che soltanto eth0 possa vedere
eth1 e non vice-versa (anche se mi viene in mente che: come tornano
indietro i pacchetti se blocco eth0 da eth1)?

di fatto vorrei escludere eth1 da poter accedere a eth0 ma permettere la
situazione inversa

qualche consiglio/suggerimento?

Non so se sia la soluzione migliore, ma puoi fare SNAT dal lato da cuivuoi l'accesso e niente dall'altro.


federico

--
Federico Di Gregorio                         federico.digregorio@dndg.it
DNDG srl                                                  http://dndg.it
 Il panda ha l'apparato digerente di un carnivoro (e.g., di un orso).
  Il panda ha scelto di cibarsi esclusivamente di germogli di bambù.
  Quindi, il panda è l'unico animale vegano del pianeta. Il panda
  merita di estinguersi.                       -- Maria, Alice, Federico

Reply to:

References:
- iptables
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Prolemi con grafica in Debian/Jessie su MacMini Intel
Next by Date: Re: Font QT
Previous by thread: iptables
Next by thread: Prolemi con grafica in Debian/Jessie su MacMini Intel
Index(es):
- Date
- Thread