Hardware Upgrade Forum - View Single Post

W.S. · 03-03-2008, 08:59

Ma l'iptables che vuoi configurare sta sul 192.168.2.32 o sul gateway della rete?

Se sta sul client ti basta impostare la policy di INPUT a DROP ed inserire la regola
iptables -t filter -I INPUT -s 192.168.2.0/24 -j ACCEPT

(oppure un insieme di regole più restrittive)

Se sta sul gateway devi inserire le regole nella FORWARD, se puoi imposti pure li la policy a DROP, altrimenti inserisci come regola:

iptables -t filter -I FORWARD -d 192.168.2.32 -j DROP

In questo modo il client non è raggiungibile dall'esterno della sua subnet.

03-03-2008, 08:59	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Ma l'iptables che vuoi configurare sta sul 192.168.2.32 o sul gateway della rete? Se sta sul client ti basta impostare la policy di INPUT a DROP ed inserire la regola iptables -t filter -I INPUT -s 192.168.2.0/24 -j ACCEPT (oppure un insieme di regole più restrittive) Se sta sul gateway devi inserire le regole nella FORWARD, se puoi imposti pure li la policy a DROP, altrimenti inserisci come regola: iptables -t filter -I FORWARD -d 192.168.2.32 -j DROP In questo modo il client non è raggiungibile dall'esterno della sua subnet. __________________ [ W.S. ]