Massimo Arnaudo wrote: > Ciao a Daniele, > posso dire di avere un firewall casalingo che sfrutta i filtri gestiti da > iptables. Purtroppo però, mi succede che il routing salta ancora... > Da quel momento non riesco più a navigare ed a scaricare la posta (non mi > riconosce i domini). > Altro fatto strano è che interrompe autonomamente la connessione: > anche questo è un fatto assolutamente nuovo. > Ti allego anche il risultato di > iptables -L -v > > Chain INPUT (policy ACCEPT 2415 packets, 658K bytes) > pkts bytes target prot opt in out source > destination > 0 0 LOG tcp -- ippp0 any 0.0.0.0 <omissis> > tcp flags:SYN,RST,ACK/SYN LOG level warning > 0 0 DROP tcp -- ippp0 any 0.0.0.0 <omissis> > tcp flags:SYN,RST,ACK/SYN > > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > Chain OUTPUT (policy ACCEPT 19051 packets, 3268K bytes) > pkts bytes target prot opt in out source > destination > > Rimuovo il problema con > init 1 > init 2 (SuSE) > > ma vorrei risolvere la cosa... > Ho pensato anche che sia la reazione ad un tentativo di intromissione o ping, > o quant' altro ed il sistema fà saltare tutto... Max, se vuoi avere un firewall casalingo non usare il tuo pc. Meglio un 486 con 1 Gb di hd (i logs crescono alcune volte) e min 16 MB di random. Li dovrai mettere su un kernel idoneo al masquerading e se vuoi al filtraggio dei dati,ed magari utilizzarlo come test di protezione per il tuo progetto di home_network. Ma non pensare di usare la tua macchina_personale come "firewall",non devi proteggere alcun network interno ed non è stata fatta per coprire questo ruolo. Basta non offrire servizi al primo venuto ;) Ciao -- Simone Ravarotto #elrond@granburrone:~$more lotlorien #If the milky way where not within me, why should i have seen #it or known it? Proud founder & president of Linux user group Genova Website --> http://lugge.ziobudda.net/ <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/benvenuto.html