[Linuxtrent] Re: [Linuxtrent] [iptables] mascherare con eccezioni... la via più breve

From: Gelpi Andrea <liste@xxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Tue, 17 Jun 2008 10:24:31 +0200

Paolo Larcheri wrote:

Ho un piccolo quiz...

voglio mascherare tutto il traffico proveniente dalla subnet
172.16.44.0/29 tranne:
- il traffico destinato alla 192.168.1.0/24
- il traffico TCP che ha come source port la 22.


Basta che scrivi quello che hai chiesto nello stesso ordine ... ma dipende 
dalle politiche in uso.

iptables -A chain -s ! 172.16.44.0/29 -d 192.168.1.0/24 -p tcp --dport 22 -j 
ACCEPT

oppure

iptables -A chain -s 172.16.44.0/29 -d ! 192.168.1.0/24 -p tcp --dport 22 -j 
REJECT

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] [iptables] mascherare con eccezioni... la via più breve
  - From: Paolo Larcheri

References:
- [Linuxtrent] [iptables] mascherare con eccezioni... la via più breve
  - From: Paolo Larcheri

[Linuxtrent] Re: [Linuxtrent] [iptables] mascherare con eccezioni... la via più breve

Other related posts: