magari ti dico qualcosa ceh hai già fatto...però hai provato a vedere se i moduli necessari siano stati caricati? prova a dare il comando da riga di comando, se ti da un errore con un codice simile a 42944967295 molto probabilmente non hai caricato il modulo che serve. Una lista indicativa dei moduli da abilitare ( o da mettere built in) la puoi trovare qui:
<br><a href="http://www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-9.html">http://www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-9.html</a>
<br><br><div><span class="gmail_quote">Il 26/03/07, <b class="gmail_sendername">forsaker</b> <<a href="mailto:forsaker@gmail.com">forsaker@gmail.com</a>> ha scritto:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ciao, espongo rapidamente il problema partendo dalla configurazione<br>della mia mini rete di tre macchine virtuali:<br>judith1: <a href="http://172.30.1.1">172.30.1.1</a><br>judith2: <a href="http://172.30.1.254">172.30.1.254
</a> <a href="http://172.30.3.254">172.30.3.254</a><br>judith3: <a href="http://172.30.3.1">172.30.3.1</a><br><br>come potete immaginare judith2 fa la parte del router tra la rete<br><a href="http://172.30.1.0/24">172.30.1.0/24
</a> e <a href="http://172.30.3.0/24">172.30.3.0/24</a>.<br><br>Ora su judith2 ho messo queste due regole:<br>iptables -P FORWARD DROP<br>iptables -I FORWARD -p tcp --dport 80 -s <a href="http://172.30.3.1">172.30.3.1</a>
-d <a href="http://172.30.1.1">172.30.1.1</a> -j<br>ACCEPT<br><br>che _dovrebbe_ da quanto ne so bloccare tutto il traffico tra judith1 e<br>judith3 tranne quello che va da judith3 a judith1 diretto alla 80...<br><br>ora, tutto il traffico lo blocca, ma pare bloccare anche i suddetti
<br>pacchetti: difatti se da judith3 faccio $ telnet <a href="http://172.30.1.1">172.30.1.1</a> 80 (si c'e'<br>un webserver su judith1) non passa niente, e il counter dei pacchetti<br>droppati su judith2 sale..<br>
Ho provato a vedere cosa arriva su judith2 con<br>$ tcpdump src host <a href="http://172.30.3.1">172.30.3.1</a> and dst host <a href="http://172.30.1.1">172.30.1.1</a> and tcp dst port<br>80<br><br>e effettivamente gli arrivano i pacchetti giusti di questo tipo:
<br>10:53:43.908718 IP 172.30.3.1.4801 > 172.30.1.1.www: S<br>1423229373:1423229373(0) win 5840 <mss 1460,sackOK,timestamp 877866<br>0,nop,wscale 1><br><br>dov'e' l'arcano?<br><br>grazie e saluti, andrea
<br><br><br><br>--<br>Mailing list info: <a href="http://lists.linux.it/listinfo/lugcb">http://lists.linux.it/listinfo/lugcb</a><br></blockquote></div><br>