[Tech] Stranezza su IPTables
Simone Piccardi
piccardi@firenze.linux.it
Mer 4 Lug 2001 14:49:31 CEST
On Tue, Jul 03, 2001 at 05:16:23PM -0400, St0rM wrote:
> Salve!
>
> Ok. Ora, per fare il masquerading, volevo usare per bene il SNAT
> piuttosto che la regola MASQ che fa troppe cose da sola e non mi piace
> non avere il controllo di quello che succede =)
Il fatto e` che per fare il masquerading credo che quella regola sia
necessaria. C'e` un ipt_MASQUERADE.c che credo serva apposta, fa parte
del kernel.
>
> Questo e' un problema perche' mi costringe a ELIMINARE quella regola. E
> se conosco bene come credo le reti, chiunque a questo punto SAPENDO come
> e' fatta la mia rete puo' usare GW come SUO gateway ed accedere a tutti
> gli indirizzi di rete locale, no?
Mi pare molto difficile che i router nel mezzo possano far passare
pacchetti con destinazione verso una rete privata.
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech