IPTABLES: regola

da **Absolut** » sab mar 12, 2011 10:24

Ciao Ragazzi, avrei una domanda. Ho una rete fatta in questo modo:

[RETE:192.168.1.0/24]---- int1-[PC LINUX]-int2:192.168.2.2-------- intA:192.168.2.1-[Router]-intB: 192.168.3.1 ------------ intX:192.168.3.2[HOST]

Se dalla rete 192.168.1.0 voglio raggiungere l'host 192.168.3.2, sul PC LINUX inserisco ovviamente la rotta:

Codice: Seleziona tutto: route add -net 192.168.3.0 netmasak 255.255.255.24 gw 192.168.2.1.

Ora, la regola che devo impostare è solo:

Codice: Seleziona tutto: iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j ACCEPT;

o devo inserire anche

Codice: Seleziona tutto: iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT;

Thanks!

da **pardo** » dom mar 13, 2011 13:50

Solo la prima, perche` i pacchetti provenienti da 1 comunque hanno la 3 come destinazione.
L'altra rule servirebbe se vuoi alloware anche le connessioni x la rete 2.

da **masalapianta** » lun mar 14, 2011 12:20

pardo ha scritto:alloware

IPTABLES: regola

IPTABLES: regola

Re: IPTABLES: regola

Re: IPTABLES: regola

Chi c’è in linea