Re: iptables
On 26/10/16 18:51, Pol Hallen wrote:
'sera a tutti :-)
una situazione comune:
eth0 192.168.1/24
eth1 192.168.2/24
attualmente ho:
iptables -A FORWARD -s 10.192.168.2/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2/24
-j ACCEPT
e così anche per eth0
così eth0 e eth1 si vedono (e così tutti i client)
mi chiedo se ci sia un modo per far si che soltanto eth0 possa vedere
eth1 e non vice-versa (anche se mi viene in mente che: come tornano
indietro i pacchetti se blocco eth0 da eth1)?
di fatto vorrei escludere eth1 da poter accedere a eth0 ma permettere la
situazione inversa
qualche consiglio/suggerimento?
Non so se sia la soluzione migliore, ma puoi fare SNAT dal lato da cui
vuoi l'accesso e niente dall'altro.
federico
--
Federico Di Gregorio federico.digregorio@dndg.it
DNDG srl http://dndg.it
Il panda ha l'apparato digerente di un carnivoro (e.g., di un orso).
Il panda ha scelto di cibarsi esclusivamente di germogli di bambù.
Quindi, il panda è l'unico animale vegano del pianeta. Il panda
merita di estinguersi. -- Maria, Alice, Federico
Reply to:
- References:
- iptables
- From: Pol Hallen <debitvaio@fuckaround.org>