[Linuxtrent] Re: [iptables] mascherare con eccezioni... la via più breve
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 17 Jun 2008 10:23:52 +0200 (CEST)
Con amorevole cura Paolo Larcheri ha scritto:
> Ho un piccolo quiz...
>
> voglio mascherare tutto il traffico proveniente dalla subnet
> 172.16.44.0/29 tranne:
> - il traffico destinato alla 192.168.1.0/24
> - il traffico TCP che ha come source port la 22.
>
> Qual è secondo voi il modo più sintetico per farlo?
#blocco il FORWARD su rete interna match prima richiesta
iptables -A FORWARD -s 172.16.44.0/29 -d 192.168.1.0/24 -j REJECT
#blocco il FORWARD da porta sorgente 22 match seconda richiesta
iptables -A FORWARD -s 172.16.44.0/29 -p tcp --sport 22 -j REJECT
#accetto il FORWARD verso tutti
iptables -A FORWARD -s 172.16.44.0/29 -d 0.0.0.0/0 -j ACCEPT
#maschero il traffico
iptables -A POSTROUTING -t nat -s 172.16.44.0/29 -d 0.0.0.0/0 -j SNAT
--to-source IP.MA.S.Q
attenzione ai -A o ai -I
se usi il -I devi invertire le prime tre righe
non commentate
Diaolin
>
> Grazie mille
>
> P.
>
> PS: ci sto pensando anch'io, quindi ci sta che tra
> 5minuti/2ore/3giorni/1mese mi risponda da solo!
>
> --
> Paolo Larcheri
> http://tuttodebian.blogspot.com
> Linux User #383461
> http://counter.li.org
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
l?è vert l?è azur, pu gialt
color de ?n bòciol rosa
en quadro che se möve
ninandome par man
Giuliano
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: