[Tech] iptables e redirect (o quant'altro)
Franco Vite
franco@firenze.linux.it
Mar 6 Lug 2004 12:39:48 CEST
Alle 12:08, martedì 6 luglio 2004, Simone Piccardi ha scritto:
> On Tue, 2004-07-06 at 11:17, Franco Vite wrote:
> > -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> > -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> >
> > magari è meno elegante ma funzica lo stesso.
> > che ne dici?
>
> Che fai passare piu` roba del necessario. Per queste cose si e`
> soliti accettare RELATED e ESTABLISHED (in generale) per far passare
> tutto quello che origina dai NEW che autorizzi.
solo che usando
-A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
come da te suggeritomi, il gateway non fa uscire più nulla.
> Comunque puoi trovare un po' di spiegazioni piu` generali sugli
> esempi che ho messo qua dentro:
> http://sources.truelite.it/sw/documentazione/docs/firewall.pdf
sei un tesorissimo :))
--
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni" F. De André
Maggiori informazioni sulla lista
flug-tech