Ciao,
ho un portatile e mi connetto abitualmente via cavo attraverso il dispositivo
eth0.
quando voglio connettermi wifi (eth1) devo modificare il file di configurazione
di iptables.
Attualmente è:
-------------------------
IPTABLES="/sbin/iptables"
IFLO="lo"
IFEXT="eth0"
......
$IPTABLES -A INPUT -p tcp -i $IFEXT -m state -s 0/0 --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -i $IFEXT -m state -s 0/0 --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IFEXT -m state -s 0/0 --state
ESTABLISHED,RELATED -j ACCEPT
--------------------------
Volendo modificarlo in modo che mi permetta di utilizzare sia eth0 che eth1,
come posso fare?
Mi verrebbe da modificare
$IPTABLES -A INPUT -p tcp -i $IFEXT -m state -s 0/0 --state
ESTABLISHED,RELATED -j ACCEPT
in:
$IPTABLES -A INPUT -p tcp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED
-j ACCEPT
duplicando per:
$IPTABLES -A INPUT -p tcp -i eth1 -m state -s 0/0 --state ESTABLISHED,RELATED
-j ACCEPT
ma non mi sembra una soluzione elegante.
Se mettessi IFEXT="eth0" "eth1" potrebbe funzionare? Quale sarebbe la sintassi
giusta?
Cercando con google non sono riuscito a trovare una risposta soddisfacente.
Grazie,
ciao, Pietro
--
utente linux n° 394928
macchina linux n° 311519
Pgp key: 1024D/92718B45
http://www.barnabe-restauri.it
pgpAX2XfAeAbK.pgp
Description: PGP signature
|