[Tech] Stranezza su IPTables
St0rM
storm@elemental.it
Mer 4 Lug 2001 21:15:27 CEST
> Ma perche' dovresti bloccare TUTTI i forward? E' chiaro che se li
> blocchi non ti connetti piu' all'esterno, in nessun caso.
Non e' cosi'. Precisamente non DOVREBBE essere cosi'.
Io non voglio che i pacchetti che passino su GW vengano forwardati SENZA
masquerading. Precisamente gli UNICI pacchetti che devono passare
ATTRAVERSO GW DEVONO essere masquerati. Quindi gli unici pacchetti che
devono passare sono:
a) i pacchetti diretti dalla rete interna a un indirizzo esterno
b) i pacchetti di risposta a questi.
BASTA.
Maggiori informazioni sulla lista
flug-tech