[relug] Re: Problemino FIrewall [LUNGO]
- From: Paolo Arnaldo Dallari <paolo.arnaldo@xxxxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Sun, 28 Mar 2004 21:33:42 +0200
On Sun, 28 Mar 2004 18:07:08 +0200
Chris <fracrist@xxxxxxxxxxx> wrote:
> Il dom, 2004-03-28 alle 11:22, Paolo Arnaldo Dallari ha scritto:
> [snip]
> > iptables -A FORWARD -s 192.168.100.1 -j ACCEPT
> > iptables -A FORWARD -d 192.168.100.1 -j ACCEPT
> > iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
> > iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT
> Ma sei sicuro che abbiano senso le ultime due righe? Da quanto hai
> scritto per la catena INPUT, la rete locale è attaccata a eth0, perciò
> eth0 non può essere l'interfaccia d'uscita per pacchetti che originano
> dalla LAN (-s 192.168.0.0/24 -o eth0). Ocio che potrei sbagliarmi,
mhmm lo facevo per fare parlare 2 computer fra di loro passando per il
server centrale... ma adesso che ci penso non ha molto senso visto che è
tutto attakkato a allo switch :P
e il resto del firewall? le porte sono giuste? ne serve qualcuna in +?
tipo dhcp, samba? apt-get che porte utilizza? se attivo il firewall non
parte....
> sono un po' newbie di iptables.
Beh io di più :P
> Saluti,
> Chris.
Ciao
pAoLo
Other related posts:
