[Tech] Stranezza su IPTables
Simone Piccardi
piccardi@firenze.linux.it
Mer 4 Lug 2001 15:11:09 CEST
St0rM wrote:
> masquerading. Precisamente gli UNICI pacchetti che devono passare
> ATTRAVERSO GW DEVONO essere masquerati. Quindi gli unici pacchetti che
> devono passare sono:
> a) i pacchetti diretti dalla rete interna a un indirizzo esterno
> b) i pacchetti di risposta a questi.
> BASTA.
E allora fai come dice l'IP-table HOWTO:
# ipchains -P forward DENY
# ipchains -A forward -i ppp0 -j MASQ
# echo 1 > /proc/sys/net/ipv4/ip_forward
(al posto di ppp0 ci metti la tua interfaccia eth0 o eth1).
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech