[Tech] iptables *@#)
Christopher R. Gabriel
cgabriel@cgabriel.org
Ven 4 Ott 2002 12:26:36 CEST
ovvia giu'.
Allora, ho un quesitino:
Ho una macchinetta con la seguente conf di rete:
ppp0 - adsl
eth0 - 192.168.1.x rete locale
tun[1-9] - 10.0.0.x vpn
Il mio iptables e' attualmente configurato per far si' che questa
macchina faccia il forwarding/masq per tutta la rete locale 192.168.1.x
per uscire tramite ppp0.
Droppa tutto in ingresso su ppp0 tranne alcuni servizi (tra cui la vpn).
Il problema e': i client della vpn (es. 10.0.0.2) raggiungono tramite
ppp0 (che li fa passare) e tirano su la connessione punto punto.
Se questi client usano il mio tun<qualcosa> come gateway per
192.168.1.x, raggiungono tutta la rete locale.
Quello che voglio fare e' evitare che cio' avvenga, ovviamente.
una regola del tipo
iptables -A INPUT -s 10.0.0.0/24 -d 192.168.1.0/24 -j DROP
non risolve. Neanche con s/INPUT/FORWARD/.
Neanche con s/10.0.0.0\/24/10.0.0.1/ (che e' il mio ip sulla vpn).
Suggerimenti? Ovviamente non posso disattivare il forwarding altrimenti
la rete locale non esce piu'.
che dite?
--
Christopher R. Gabriel | "Se ci sei, se esisti veramente, se sei
| veramente lassu', ti prego ascoltami, devi
| salvarmi, ti prego, salvami Superman!"
| - H. J. Simpson
Maggiori informazioni sulla lista
flug-tech