[gl-como] rete

[angelo]

Alle 17:52, lunedì 02 febbraio 2004, Mystery Man ha scritto:
> On Mon, 2004-02-02 at 19:10, Raysiel wrote:
> > uomo dai mille nickname, non avevi tu forse uno scriptino per
> > iptables?!?! =D
>
> Certo che l'avrebbi :)
> Ora e' pieno di schifezze perche' ci sto ancora configurando alcune cose ma
> dovrebbe andare bene pure a te :) Lo pasto qui di seguito cosi' se qualcuno
> vuole anche dargli un occhio e darmi qualche consiglio colgo l'occassione
> per migliorare lo script :) L'attuale problema sono le dcc irc: riesco a
> spedire files agli utenti ma nn riesco a riceverli: quando un utente su irc
> prova a spedirmi un file su un pc interno alla mia rete non riesco ad
> accettare la connessione. Il problema si verifica quando la tattica della
> catena di FORWARD e' DROP: se imposto la tattica su ACCEPT la dcc va senza
> problemi.

Spero che qualcuno ti dia un consiglio migliore:
per come la vedo io, o lasci sempre aperta la porta corrispondente :-(  o 
prepari uno script "esterno" al firewall che abilita l'IP da cui devi 
accettare files. Con me funziona perchè il firewall viene attivato dallo 
stesso script che attiva la connessione (ovviamente la mia connessione non è 
sempre attiva), per cui al riavvio successivo la riga corrispondente all'IP 
non esiste più. Nel tuo caso dovresti aggiungere e togliere la riga 
corrispondente secondo necessità.