On Wednesday 24 April 2002 12:18, jclark wrote: > se metti a deny il forward la rete interna non puo' uscire la devi mettere > a masq Ops... :) > localnet="192.168.2.0/24" > firewallhost="192.168.2.241/32" > Any="0.0.0.0/0" > localhost_localdomain="127.0.0.1/32" > firewall="222.82.20.198/32" > firewall="192.168.2.241/32" > $IPCHAINS -A input -p icmp -s $Any 8 -d $Any -i eth0 -j REJECT -l Vediamo se ho capito: Rifiuta in input le richieste icmp con codice 8 (echo request) dirette verso eth0? eth0 e' la tua interfaccia esterna alla rete ed eth1 quella interna? > # forward rules > $IPCHAINS -A forward -s 192.168.2.0/24 -d $Any -i eth1 -j MASQ Questo dice: maschera tutto cio' che viene dalla rete 192.168.2.0, diretta per qualunque host (quindi sia interno che esterno), sull'interfaccia eth1. > # output rules > $IPCHAINS -A output -s 192.168.2.0/24 -d $Any -i eth1 -j ACCEPT Accetta il traffico in uscita dalla rete interna, diretta verso eth1. > con queste semplici stringhe noi in ditta lavoriamo bene pero' per essere > sicuro se chiedi a Diaolin, Ghilardini e Ianez che sono quelli che mi > insegnarono all'epoca sicuramente sapranno darti spiegazioni chiare ed > esaurienti molto meglio di quanto mai possa fare io. Grazie, sei stato veramente gentile. Sto adattando le regole al mio caso, se ho capito come funziona dovrei essere in grado di far andare la rete in modo appropriato (ma non e' un male che l'host interno non si connetta, adesso mio padre sta usando linux per navigare, piano piano lo porto sulla retta via... :) A presto, Mario -- Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html -- PROSSIMA ASSEMBLEA: lunedi 29 Aprile 2002 ore 20:45 Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx