PDA

Visualizza la versione completa : Info riga Iptables


Ranma2
06-04-2006, 13:14
Qualcuno mi dice cosa fa questa riga?

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j MASQUERADE

prometeus
06-04-2006, 13:22
fa il nat dei pacchetti che vengono dalla rete locale.

Sarebbe meglio usare

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.100.0/24 -j MASQUERADE

Ranma2
06-04-2006, 13:33
quindi blocca la rete in uscita?

prometeus
06-04-2006, 14:28
non basta una regola per capire il comportamento di un firewall. Contestualizza prima di tutto l'ambiente (la linux box fa da router? standalone?). Dicci quale il problema e posta le regole del firewall.

stl
06-04-2006, 14:30
Originariamente inviato da Ranma2
quindi blocca la rete in uscita?

no , fa il MASQUERADE
http://www.google.com/linux?hl=it&q=MASQUERADE+iptables&btnG=Cerca&lr=lang_it
http://sopadj1.netsons.org/appunti/show_howto.php?id=2

Ranma2
06-04-2006, 14:55
Originariamente inviato da prometeus
non basta una regola per capire il comportamento di un firewall. Contestualizza prima di tutto l'ambiente (la linux box fa da router? standalone?). Dicci quale il problema e posta le regole del firewall.

praticamente quella riga sta in un file .bash e dovrebbe bloccare o sbloccare l'accesso ad internet di quella rete, ma non so se blocca o sblocca

stl
06-04-2006, 15:00
Originariamente inviato da Ranma2
praticamente quella riga sta in un file .bash e dovrebbe bloccare o sbloccare l'accesso ad internet di quella rete, ma non so se blocca o sblocca

se quella macchina fa da gateway http://www.google.com/search?hl=it&q=define%3Agateway&btnG=Cerca+con+Google&lr=lang_it (mi sa proprio che quello che dici tu) allora si, se esegui il file bash con quel codice i pc della rete sono in grado di "uscire su internet" purche' abbiano come gateway l'ip della macchina in questione

:ciauz:

prometeus
06-04-2006, 15:00
Dovrebbe abilitare l'accesso a internet.

Ranma2
06-04-2006, 15:05
Originariamente inviato da prometeus
Dovrebbe abilitare l'accesso a internet.

ottimo, e per disabilitarlo?

prometeus
06-04-2006, 15:13
ripeti la stessa regola ma sostituisci il flag "-A" (add) col flag "-D" (delete). Seconda pagina di man iptables.

Loading