[Linuxtrent] Re: Ipchains (lunghetto... sorry)
- From: neugens <neugens@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 24 Apr 2002 14:28:06 +0200
On Wednesday 24 April 2002 12:18, jclark wrote:
> se metti a deny il forward la rete interna non puo' uscire la devi mettere
> a masq
Ops... :)
> localnet="192.168.2.0/24"
> firewallhost="192.168.2.241/32"
> Any="0.0.0.0/0"
> localhost_localdomain="127.0.0.1/32"
> firewall="222.82.20.198/32"
> firewall="192.168.2.241/32"
> $IPCHAINS -A input -p icmp -s $Any 8 -d $Any -i eth0 -j REJECT -l
Vediamo se ho capito:
Rifiuta in input le richieste icmp con codice 8 (echo request) dirette verso
eth0?
eth0 e' la tua interfaccia esterna alla rete ed eth1 quella interna?
> # forward rules
> $IPCHAINS -A forward -s 192.168.2.0/24 -d $Any -i eth1 -j MASQ
Questo dice: maschera tutto cio' che viene dalla rete 192.168.2.0, diretta
per qualunque host (quindi sia interno che esterno), sull'interfaccia eth1.
> # output rules
> $IPCHAINS -A output -s 192.168.2.0/24 -d $Any -i eth1 -j ACCEPT
Accetta il traffico in uscita dalla rete interna, diretta verso eth1.
> con queste semplici stringhe noi in ditta lavoriamo bene pero' per essere
> sicuro se chiedi a Diaolin, Ghilardini e Ianez che sono quelli che mi
> insegnarono all'epoca sicuramente sapranno darti spiegazioni chiare ed
> esaurienti molto meglio di quanto mai possa fare io.
Grazie, sei stato veramente gentile. Sto adattando le regole al mio caso, se
ho capito come funziona dovrei essere in grado di far andare la rete in modo
appropriato (ma non e' un male che l'host interno non si connetta, adesso mio
padre sta usando linux per navigare, piano piano lo porto sulla retta via...
:)
A presto,
Mario
--
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
--
PROSSIMA ASSEMBLEA: lunedi 29 Aprile 2002 ore 20:45
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
