[Linuxtrent] Re: [Linuxtrent] Re: [iptables] mascherare con eccezioni... la via più breve
- From: "Paolo Larcheri" <paolo.larcheri@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 17 Jun 2008 14:10:56 +0200
On Tue, Jun 17, 2008 at 1:24 PM, quel diaol den Giuliano Natali
<diaolin@xxxxxxxxxxx> l'ha dit:
>> Ci siamo quasi, ma non è proprio questo. Le due condizioni sono in OR
>> e non in AND. Cioé voglio che non venga nattato nè il traffico che ha come
>> dst 192.168.1.0/24, nè il traffico che ha come sport la 22.
>
> Hai letto i miei post????
Aspetta aspetta... nel tuo post se non sbaglio il traffico che io
voglio non venga mascherato
(ma ugualmente fatto passare) tu lo blocchi con quelle regole, o sbaglio?
> per togliere dal POSTROUTING
> metti
> iptables -I POSTROUTING -t nat -p tcp --sport 22 -d 0.0.0.0/0 -j ACCEPT
> per ULTIMO dopo il -A su SNAT.
Dimmi se ho capito bene:
usare ACCEPT in POSTROUTING è un po' come usare la mia fantomatica direttiva
SKIP o il tuo orcocanchesoftware?
Grazie ancora
P.
PS: scusate la pignoleria, ma questa cosa devo farla su macchine in produzione!
---
Paolo Larcheri
http://tuttodebian.blogspot.com
Linux User #383461
http://counter.li.org
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: