IPTABLES: regola

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Absolut
Linux 3.x
Linux 3.x
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Slackware: current
Località: Roma

IPTABLES: regola

Messaggioda Absolut » sab mar 12, 2011 9:24

Ciao Ragazzi, avrei una domanda. Ho una rete fatta in questo modo:


[RETE:192.168.1.0/24]---- int1-[PC LINUX]-int2:192.168.2.2-------- intA:192.168.2.1-[Router]-intB: 192.168.3.1 ------------ intX:192.168.3.2[HOST]

Se dalla rete 192.168.1.0 voglio raggiungere l'host 192.168.3.2, sul PC LINUX inserisco ovviamente la rotta:

Codice: Seleziona tutto

route add -net 192.168.3.0 netmasak 255.255.255.24 gw 192.168.2.1.


Ora, la regola che devo impostare è solo:

Codice: Seleziona tutto

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j ACCEPT;


o devo inserire anche

Codice: Seleziona tutto

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT;


Thanks!
Top
pardo
Linux 1.0
Linux 1.0
Messaggi: 54
Iscritto il: dom ott 05, 2008 10:02
Slackware: 14.1
Kernel: 3.10
Desktop: xfce
Località: italy

Re: IPTABLES: regola

Messaggioda pardo » dom mar 13, 2011 12:50

Solo la prima, perche` i pacchetti provenienti da 1 comunque hanno la 3 come destinazione.
L'altra rule servirebbe se vuoi alloware anche le connessioni x la rete 2.
Top
Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun lug 25, 2005 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:
Contatta masalapianta

Re: IPTABLES: regola

Messaggioda masalapianta » lun mar 14, 2011 11:20

pardo ha scritto:alloware

:pottytrain4: :pottytrain4: :pottytrain4:
Top
Rispondi

Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti