[bglug] Firewall

[tHEbREV]

Ciao a tutti.
Sto impostando un semplicissimo firewall, per poter
accedere ad una macchina da remoto solo da un ip
specifico, ma non funziona come vorrei:

queste le regole che scrivo, proprio due righe:

IPCHAINS="/usr/sbin/ipchains"
ANYWHERE="0.0.0.0/0.0.0.0"
LOCALIP="10.41.17.92/255.255.255.0"
INTERFACE="eth1"
DNS="10.41.1.26 10.41.1.27"
UNPRIVPORTS="1024:65535"

$IPCHAINS -F input
$IPCHAINS -F output
$IPCHAINS -F forward

$IPCHAINS -A input -i lo -s $ANYWHERE -j ACCEPT -l

$IPCHAINS -A input -i lo -s 127.0.0.1 -j ACCEPT -l

echo 1 >
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 1 >
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

$IPCHAINS -P input DENY

$IPCHAINS -A input -i $INTERFACE -s
10.41.17.67/255.255.255.0 -j ACCEPT

Perchè l'output di ipchains -L mi da il seguente?

Chain input (policy DENY):
target     prot opt     source               
destination           ports
ACCEPT     all  ----l-  anywhere             anywhere 
            n/a
ACCEPT     all  ----l-  localhost            anywhere 
            n/a
ACCEPT     all  ------  10.41.17.0/24        anywhere 
            n/a
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Mi sembra un attimo sbagliato rispetto alle regole che
ho impostato. Soprattutto, dove piglia la source
10.41.17.67.0 visto che io ho impostato un
10.41.17.67/255.255.255.0 ?


__________________________________
Do you Yahoo!?
Protect your identity with Yahoo! Mail AddressGuard
http://antispam.yahoo.com/whatsnewfree