<html>
<body>
<br>
No non ho scritto da nessuna parte
"<pre>IPTABLES=iptables"
</pre>xche ? non va bene cosi?<br><br>
Intanto vi sarete accordi che non sono uno smanettone su<br>
Linux. <br>
Cosa servirebbe <pre>IPTABLES=iptables ?
</pre>Grazie di nuovo...<br><br>
At 13.45 13/07/2007, you wrote:<br><br>
<br>
<blockquote type=cite class=cite cite="">Lorenzo wrote:<br>
<blockquote type=cite class=cite cite=""><br>
<pre>On Fri, 2007-07-13 at 13:04 +0200,
<a href="mailto:a.podavini@mclink.it">a.podavini@mclink.it</a> wrote:
</pre><font face="Courier New, Courier"></font>
<blockquote type=cite class=cite cite=""><br>
<pre>Devi inserire due regole che droppino gli accessi alla porta 80 e
alla porta 443 (https) richiesti dalla macchina 110, PRIMA di accettare
le richieste di tutte le altre macchine di quella che chiami "classe
C" (meglio: "sottorete C") :
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.110 -o eth0 -p tcp --dport
80 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.110 -o eth0 -p tcp --dport 443 -j
DROP
$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ultima cosa: tu scrivi $IPTABLES: si presume che da qualche parte, prima
di queste specifiche, tu abbia un:
IPTABLES=iptables
</pre><font face="Courier New, Courier"></font></blockquote><br>
<pre>
tieni conto pero' che se il .110 si imposta un proxy sul browser passa
lo
stesso.</pre><font face="Courier New, Courier"></font></blockquote><br>
Beh, se amministra lui la rete saprà se esiste un proxy... Dalla succinta
descrizione che ha dato direi che non c'è (sennò non si preoccuperebbe di
chiudere la 80 al client; giusto Luckylu ?)<br>
<blockquote type=cite class=cite cite=""><br>
<pre>
La politica corretta sarebbe di impostare la policy per bloccare tutto e
far passare solo il necessario.
</pre><font face="Courier New, Courier"></font></blockquote>Beh,
sai, stiamo parlando dell'uscita...<br>
Dipende...<br>
Anch'io come te tendo a essere un "chiusista", ma non ne farei
una regola generale...<br><br>
A.<br><br>
_______________________________________________<br>
FLUG primipassi con Linux - primipassi@firenze.linux.it<br>
Policy:
<a href="http://www.firenze.linux.it/primipassi/policy_html" eudora="autourl">
http://www.firenze.linux.it/primipassi/policy_html</a><br>
URL:
<a href="https://lists.firenze.linux.it/mailman/listinfo/primipassi" eudora="autourl">
https://lists.firenze.linux.it/mailman/listinfo/primipassi</a><br>
Archivio:
<a href="http://lists.firenze.linux.it/pipermail/primipassi/" eudora="autourl">
http://lists.firenze.linux.it/pipermail/primipassi/</a><br>
Ricerca nell'archivio:
<a href="http://www.firenze.linux.it/search" eudora="autourl">
http://www.firenze.linux.it/search</a></blockquote></body>
</html>