se non sbaglio iptable non capisce eth0:X ma solo le interfacce fisiche...
quindi devi usare solo l'ip per suddividere
ni nel senso che da quello che ho letto su linuxquestion.org all'url
http://www.linuxquestions.org/questi...rfaces-201220/
in effetti non supporta l'ipaliasing pero' se setti un aliasing lui riconosce il traffico come proveniente dall'interfaccia fisica e poi giochi con gli ip
qui dividi le connessioni.... e poi non le usi dappertutto!
sicuramente ho scordato qualcosa ci guardo ancora subito
le seguenti sono un po inutili... di default droppi tutto sull'input e forward
ok
qui non ricordo... ma su icmp, ci sono le NEW o le ESTABLISHED?
qui:
http://www.kalamazoolinux.org/presen...conntrack.html
dice che ci sono entrambe
di solito si sconsiglia di droppare/accettare in prerouting
perche'?
e se non accetto/droppo che azioni mi sono consentite?
se riesci a ripostare il tutto in un [code] si riesce a leggere meglio!