[FLUG] Re: ancora su iptables

From: Carlo Minucci <gecco@xxxxxxxxxxxx>
To: fanolug@xxxxxxxxxxxxx
Date: Sat, 27 Jan 2007 14:09:04 +0100

Mailing List del Fortunae LUG
=============================


Il giorno 27/gen/07, alle ore 13:24, Marco Luzietti ha scritto:

diobo'... e te da dove sbuchi fuori? :D
pensavo non esistessi piu' :)
bentornato :)

iptables -t nat -A PREROUTING -p tcp --dport 1:65535 -i eth3 -s192.168.3.250/255.255.255.255 -j ACCEPT
(ma la rete potrebbe essere omessa... penso)
iptables -t nat -A PREROUTING -p tcp --dport 1:65535 -i eth3 -s192.168.3.0/24 -j DROP
in questo modo prima matcha prima la regola di accept e poi quelladi drop per i restanti computer.

quindi, implicitamente, vuoi dirmi che non c'ho capito una mazza diiptables...io avevo, giustamente, provato a fare il DROP di tutto, e poi fareACCEPT delle porte che mi servivano perche' presumevo che lavorassecosi'.invece mi stai dicendo che le ACCEPT vanno prima dei DROP e funzionaa dovere?lunedi' ci riprovo e se funziona mi hai risolto un sacco di problemi,come premio ti faccio giocare a Wii Sport :)


P.S.: l'udp non lo vuoi far girare?


si no... una roba alla volta :)

--
Historia docuit quantam nos iuvasse illa de Linux kernel

Follow-Ups:

[FLUG] Re: ancora su iptables
From: Marco Luzietti

References:
- [FLUG] ancora su iptables
  - From: Carlo Minucci
- [FLUG] Re: ancora su iptables
  - From: Marco Luzietti

[FLUG] Re: ancora su iptables

Other related posts: