Buondi' a tutti, ci risiamo mi pareva di saperlo che mi impelagavo in una rogna mondiale a cambiare il firewall da ipchains a iptable comunque sia dato che e' da stamane alle 7.30 che ci smanetto su' che ho cercato tutti gli esempi che sono riuscito a trovare che ci ragiono e non riesco a venirne fuori mi arrendo(parzialmente e che cacchio almeno il tempo di un panino e di una birra) e chiedo un'altra volta. il problema e' il seguente: la lan interna ha una macchina su cui e' installato l'antivirus e che provvede al login ad aggiornare i file dat sui client se variati. la macchina ha ip 192.168.2.1 e deve fare ogni 15 gg verifica pressoil sito ftp.cai.com se ci sono variazioni e' il classico lavoro che fa' di notte senza disturbare, ovviamente non va! e da qui la priam raffica di bestemmie. Ho provato ad inserire delle regole che mi accettassero ftp ma evidentemetne sbaglio di seguito pasto lo script che ho fatto o meglio che ho copiato un pezzo qui e uno la integrandolo con le mie idee infatti alcune regole sono molto simili e ci devo studiare su un poco per eliminare le eventuali duplicazioni inutili tenete presente che e' la mia prima realizzazione , ho inserito nel kernel il modulo ftp_contrack e nat_contrack durante il setup della macchina mi potete dare una dritta? grazie -- Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail jclark@xxxxxxxxxxxxx http://www.zincometal.com Si vis pacem, para bellum -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx