Buongiorno a tutti, mi scuso in anticipo per la domanda banale ma sono completamente frastornato per vari motivi e non riesco a fare il punto. La situazione e' la seguente: eth0 --> interfaccia su internet $EXTIF IP pubblico statico su eth0 monto eth0:0 $WEBIF e eth0:1 $VIDEO anche loro con IP statico e pubblico eth1 --> interfaccia sulla lan $INTIF IP statico classe c 192.168.2.0/24 su eth1 monto eth1:0 che e' il gateway della LAN eth3 --> interfaccia in DMZIF IP statico classe c 192.168.200.0/24
se io imposto una regola di questo tipo /sbin/iptables -N NOSPOOF $IPT -A NOSPOOF -i $EXTIF -s 192.168.0.0/16 -j DROP e via dicendo per le altre classi ha senso ripetere la regola per $WEBIF e $VIDEO ? in effetti le interfacce virtuali mi servono per estrarre l'IP pubblico da usare in seguito quindi se ragiono correttamente (e ripeto NON e' il periodo migliore per farlo) se blocco le subnet sull'interfaccia fisica esposta di conseguenza anche le interfacce virtuali dovrebbero comportarsi allo stesso modo. O sto cercando farfalle? Grazie in anticipo Cordiali saluti -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum +--------------------+ | Linux User #286828 | +--------------------+
signature.asc
Description: OpenPGP digital signature
