On Wed, 9 Jun 2004 11:21:50 +0200 Luca Bigliardi - shammash <shammash@xxxxxxxxxx> wrote: > On Tue, Jun 08, 2004 at 11:47 PM, Andrea Lusuardi - UoVoBW wrote: > > > ho finalmente finito di mettere insieme il mio fw, ma il comando d > > aroot > > > > /sbin/iptables -L > > forse se in allegato metti anche lo script che ti sei fatto > per caricare le regole ci si puo' capire di piu'. > risolto! avevo messo una regola per abilitare l'interfaccia si loopback, che però doveva essere scritta male perchè abilitava tutto! era: # allow local loopback connections #/sbin/iptables -A INPUT -i lo -j ACCEPT ma doveva avere dei problemi, anche se quando eseguivo lo script non mi dava alcun errore Per quello che riguarda lo spoofing una regola del tipo: /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.x -j DROP puo andare bene? grazie -- UoVoBW aka Andrea Lusuardi ----------------------------------------------- O The Universe Before Big bang (Real Dimensions)