Con amorevole cura Paolo Larcheri ha scritto: > Ho un piccolo quiz... > > voglio mascherare tutto il traffico proveniente dalla subnet > 172.16.44.0/29 tranne: > - il traffico destinato alla 192.168.1.0/24 > - il traffico TCP che ha come source port la 22. > > Qual è secondo voi il modo più sintetico per farlo? #blocco il FORWARD su rete interna match prima richiesta iptables -A FORWARD -s 172.16.44.0/29 -d 192.168.1.0/24 -j REJECT #blocco il FORWARD da porta sorgente 22 match seconda richiesta iptables -A FORWARD -s 172.16.44.0/29 -p tcp --sport 22 -j REJECT #accetto il FORWARD verso tutti iptables -A FORWARD -s 172.16.44.0/29 -d 0.0.0.0/0 -j ACCEPT #maschero il traffico iptables -A POSTROUTING -t nat -s 172.16.44.0/29 -d 0.0.0.0/0 -j SNAT --to-source IP.MA.S.Q attenzione ai -A o ai -I se usi il -I devi invertire le prime tre righe non commentate Diaolin > > Grazie mille > > P. > > PS: ci sto pensando anch'io, quindi ci sta che tra > 5minuti/2ore/3giorni/1mese mi risponda da solo! > > -- > Paolo Larcheri > http://tuttodebian.blogspot.com > Linux User #383461 > http://counter.li.org > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > > -- l?è vert l?è azur, pu gialt color de ?n bòciol rosa en quadro che se möve ninandome par man Giuliano -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx