darkblack
09-09-2005, 10.52.59
Ciao a tutti...
Come faccio avendo creato uno script con iptables ad abilitare la navigazione non a tutti i computer della rete ma solo ad uno?
se abilito le regole:
IPTABLES -A FORWARD -i $LAN -o $ESTERNO -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
e la regola contraria
IPTABLES -A FORWARD -i $ESTERNO -o $LAN-m state --state RELATED,ESTABLISHED -j ACCEPT
LA cosa funziona ovvero tutti i pc della rete viaggiano verso l'esterno, ma se scrivo:
IPTABLES -A FORWARD -i <ip di una macchina> -o $ESTERNO -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
e la regola contraria
IPTABLES -A FORWARD -i $ESTERNO -o <ip di una macchina> -m state --state RELATED,ESTABLISHED -j ACCEPT
nessuno riesce ad uscire, nemmeno il pc che ho abilitato.
premetto che $LAN è un range di IP e $ESTERNO è un'interfaccia di rete(eth2).
qualcuno sa aiutarmi?
Grazie
Come faccio avendo creato uno script con iptables ad abilitare la navigazione non a tutti i computer della rete ma solo ad uno?
se abilito le regole:
IPTABLES -A FORWARD -i $LAN -o $ESTERNO -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
e la regola contraria
IPTABLES -A FORWARD -i $ESTERNO -o $LAN-m state --state RELATED,ESTABLISHED -j ACCEPT
LA cosa funziona ovvero tutti i pc della rete viaggiano verso l'esterno, ma se scrivo:
IPTABLES -A FORWARD -i <ip di una macchina> -o $ESTERNO -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
e la regola contraria
IPTABLES -A FORWARD -i $ESTERNO -o <ip di una macchina> -m state --state RELATED,ESTABLISHED -j ACCEPT
nessuno riesce ad uscire, nemmeno il pc che ho abilitato.
premetto che $LAN è un range di IP e $ESTERNO è un'interfaccia di rete(eth2).
qualcuno sa aiutarmi?
Grazie