[Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] [iptables] mascherare con eccezioni... la via più breve
- From: Gelpi Andrea <liste@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 17 Jun 2008 11:36:45 +0200
Paolo Larcheri wrote:
2008/6/17 Gelpi Andrea <liste@xxxxxxxx>:
Basta che scrivi quello che hai chiesto nello stesso ordine ... ma dipende
dalle politiche in uso.
iptables -A chain -s ! 172.16.44.0/29 -d 192.168.1.0/24 -p tcp --dport 22 -j
ACCEPT
oppure
iptables -A chain -s 172.16.44.0/29 -d ! 192.168.1.0/24 -p tcp --dport 22 -j
REJECT
Stavo cercando di capire se mi sono spiegato male io o se hai frainteso tu.
Sono arrivato alla conclusione che vale la seconda visto che parlavo di
masquerading e mi scrivi regole di filtering... :-)
P.
Devo correggere la mail precedente.
Se ho capito bene, vuoi che il traffico ssh per la rete 192.168.1.0/24 passi
non nattato.
In questo caso la seconda regola va modificata con --sport ! 22 altrimenti
ottieni il contrario.
Occhio oltre a negare la prota 22 metti sport non dport.
In altre parole fai nat di tutto tranne se il destination è la rete 192.168.1.0/24 e il traffico
arriva da un server ssh.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: