Hello Nando,
sabato 15 giugno 2002, you wrote:
NS> Se usi una regola "bidirezionale", come questa:
NS> /sbin/ipchains -A forward -b -s 10.19.1.0/24 -d 0.0.0.0/0 -j MASQ
NS> il risultato sara` questo:
NS> MASQ all ------ 10.19.1.0/24 0.0.0.0/0 n/a
NS> MASQ all ------ 0.0.0.0/0 10.19.1.0/24 n/a
NS> che ha piu` senso.
Ma che dici? Il masq si fa SEMPRE in un solo verso, da dentro a fuori.
ipchains -A forward -i <interfaccia lan> -d 0.0.0.0/0 -j MASQ
basta e avanza. Perche` masqui al contrario? Non ha nessun senso. Da
fuori a dentro NON DEVONO essere iniziate connessioni.
Consiglio anche un
ipchains -A input -j DENY -i <interfaccia wan> -y -l
per bloccare tutti i pacchetti SYN TCP da fuori a dentro.
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images srl (web services)
TigerTeam (network security)
Better paranoid than sorry
|