[Pluto-security] Controllare le connesioni....

[Tom]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ragazzi, un po' di confusione...
1) netstat del pc che fa da gateway _non_deve_ mostrare niente!! pc1 fa da 
forwarding, non è che accetta connessioni, per poi ritrasmetterle (netstat ti 
mostra le connessionidella macchina, se vuoi vedere la tabella del connection 
tracking del firewall guarda /proc/net/ip_conntrack)!
E' la differenza fondamentale fra firewall packet filter e application 
proxy... (ovviamente, il discorso non è vero se usi squid...).

2) Beppe, non importa che tu separi le sottoreti dei pc: se pc1 è collegato a 
internet via modem usb, l'interfaccia ppp0 appartiene già a una sottorete 
differente....Per il problema dello state, ci puoi ri-postare (per la 
100esima volta, lo so, è colpa mia...) lo script del firewall?

Tom

On Saturday 04 May 2002 12:54, Andrea Dinale wrote:
> > Rileggendo bene il tuo messaggio mi è venuto il dubbio che tutta questa
> > confusione sia creata dagli indirizzi ip.
> > Forse è meglio assegnare al gateway 192.168.0.xxx e al secondo pc
> > 192.168.1.xxx per fare una distinzione piu' chiara nella rete???
>
> si, anche secondo me è più giusto.
> cmq penso anche che sia giusto che se fai il netstat da pc1 non vedi le
> connessioni del pc2, ma di questo non sono sicuro.
> ciao

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE80/1KQe/GGXXd6zQRAljJAKCQI8DV2Kfn4abaNpUmdEldFTTzfgCgnks9
U/8dKS2EqOlgbG2lsJZm5Ko=
=qDeT
-----END PGP SIGNATURE-----