minirete ...parte due!
Micky Del Favero
blug@lists.linux.it
Thu, 3 Jan 2002 09:39:51 +0100
Umberto Cartini writes:
> grazie per i tuoi consigli ; dunque ok ho settato il
> valore ad uno come suggerito in effetti era a zero ma
> non funzionava lo stesso.
>
> Ho settato quindi due regole di firewall:
Non č un firewall, ma un NAT
> - ipchains -M -S 7200 10 160
Setti il timeout dei pacchetti TCP, TCPFIN e UDP a 7200 secondi (2 ore),
10 secondi e 160 secondi (due minuti)
> - ipchains -P forward DENY
Di default neghi il mascheramento
> - ipchains -A forward -s ipmyrete -j MASQ
Autorizzi il mascheramento della tua rete interna.
> non mi č chiaro in tutto quello che ho fatto.
Te lo ho spiegato sopra, comunque ipchains(8) č molto chiaro in proposito.
> Vi sapro dire per winzozz .
Se hai il gateway giusto funzionerą anche lui (anche se funzionare deve
essere definito in un modo un po'strano nel caso si parli di windows)
Ciao, Micky
--
Errare č umano, ma per fare veramente casino ci vuole la password di root!
Micky Del Favero micky@chiara.dei.unipd.it micky@linux.it
http://chiara.dei.unipd.it powered by Debian/GNU Linux