[PLUTO-security] Problema firewall
Tom aka 'Dido'
tom at pluto.linux.it
Fri May 16 15:36:52 CEST 2003
On Fri, 2003-05-16 at 14:18, Beretta Andrea wrote:
> dimenticavo : $INTERFACE=ppp0 e $LOCALNET=192.168.0.1/192.168.0.2
Sicuro che la sintassi di $LOCALNET sia corretta? Secondo me no..
Io metterei
$LOCALPC1=192.168.0.1/32
$LOCALPC2=192.168.0.2/32
infatti tu devi specificare un host, o una net, non due host separati da
"/".. Secondo me (anzi, sicuramente!) iptables interpreta 192.168.0.2
come una netmask (mooolto complicata, lascio a te la verifica in
binario...), entrio cui cadono proprio _anche_ ziobudda, ecc.
Prova!
(ovviamente, a questo punto la regola diventa doppia:
# Blocca tentativi di IP spoofing
#
$IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC1 -j errore1
$IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC2 -j errore1
Dido
>
> Ciao e grazie
>
> Andrea
More information about the pluto-security
mailing list