[Tech] Masquerading con ipchains e iptables
St0rM
storm@elemental.it
Gio 5 Lug 2001 01:07:29 CEST
> Questo non influenza affatto le altre catene, ovviamente (notare che siamo
> sulla catena POSTROUTING). Quando un pacchetto relativo alla nostra
> connessione torna al firewall viene "demascherato" (si dice?), ma la catena
> FORWARD deve essere informata di far passare alcuni pacchetti, non si puo`
> semplicemente mettere la policy a DROP. Supponiamo di voler far passare
> tutto dall'interno all'esterno e di voler accettare i pacchetti TCP
> dall'esterno solo se fanno parte di una connessione iniziata dall'interno.
> Mettiamo delle regole tipo:
>
> iptables -A FORWARD -o $INTERFACCIACATTIVA -j ACCEPT
> iptables -A FORWARD -i $INTERFACCIACATTIVA -m state --state
> ESTABLISHED,RELATED -j ACCEPT
OOOOH ECCO QUELLO CHE VOLEVO =)
questa opzione --state mi era sfuggita !!!!! OOOOH
Quindi io POSSO forwardare solo i pacchetti che TORNANO. OOOOH
Sei un grande =)
Mi hai acceso la luce =)
Maggiori informazioni sulla lista
flug-tech