iptables-router Dlink
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
scusa.. io non so come è configurata la tua rete, ma generalmente è il router che si "affaccia" su internet da una parte e dall'altra sulla lan interna.
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!
- mauro
- Linux 2.x
- Messaggi: 281
- Iscritto il: gio 11 mag 2006, 21:51
- Slackware: current
- Kernel: uno degli ultimi...
- Desktop: dwm
Beh, non sono espertissimo, ma quello a cui ti riferisci tu dovrebbe essere il NAT. Se forwardi di solito è perchè su un pc della lan hai un servizio a cui vuoi che si possa accedere da internet, ma non perchè dalla tua rete devi accedere a internet.
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)
iptables -A INPUT -p tcp --dport 80 -s ! 192.168.1.0/24 -j DROP
...e così via x il resto delle porte che il router tiene aperte.
In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.
Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.
Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.
...e così via x il resto delle porte che il router tiene aperte.
In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.
Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.
Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.