Paolo Larcheri wrote:
2008/6/17 Gelpi Andrea <liste@xxxxxxxx>:Basta che scrivi quello che hai chiesto nello stesso ordine ... ma dipende dalle politiche in uso. iptables -A chain -s ! 172.16.44.0/29 -d 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT oppure iptables -A chain -s 172.16.44.0/29 -d ! 192.168.1.0/24 -p tcp --dport 22 -j REJECTStavo cercando di capire se mi sono spiegato male io o se hai frainteso tu. Sono arrivato alla conclusione che vale la seconda visto che parlavo di masquerading e mi scrivi regole di filtering... :-) P.
Devo correggere la mail precedente. Se ho capito bene, vuoi che il traffico ssh per la rete 192.168.1.0/24 passi non nattato. In questo caso la seconda regola va modificata con --sport ! 22 altrimenti ottieni il contrario. Occhio oltre a negare la prota 22 metti sport non dport.In altre parole fai nat di tutto tranne se il destination è la rete 192.168.1.0/24 e il traffico arriva da un server ssh.
-- ing. Andrea Gelpi *************************************************** La Terra non la abbiamo ereditata dai nostri avi, ma la abbiamo presa in prestito dai nostri bambini. *************************************************** -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx