Quote:
Originariamente inviato da shura
giusto una domanda, la riga:
#permetto tutto il traffico proveniente da localhost
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
č quella che permette ai pc in lan di comunicare tra di loro senza alcuna restrizione?
|
No, la riga e' necessaria per le operazioni di loopback. 127.0.0.1 e' un ip riservato alla macchina sempre presente anche quando non hai schede di rete (e' un'interfaccia fittizia); poiche' alcuni servizi potrebbero utilizzarlo e' sempre meglio permettere il networking.
Se vuoi che le macchine della lan abbiano accesso completo al tuo muletto allora dovrai aggiungere:
Codice:
iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.10 -j ACCEPT