-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Quindi se faccio fare il nat solo per destinatari diversi dalle reti
collegate dovrebbe andare?
Ecco le catene in cui puoi vedere che quella di Forward:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Grazie,
Gianluca
Alessandro Pellizzari ha scritto:
> Il giorno mar, 17/10/2006 alle 09.39 +0200, Gianluca ha scritto:
>
>> iptables -t nat -L
>
> Questa sembra a posto, anche se cosi` mascheri tutto, anche le
> connessioni tra le LAN. Dovresti fare una sotto-catena che mascheri le
> reti private solo quando non accedono ad altre reti private, in modo da
> lasciare il lavoro alla parte di routing invece di farla passare per il
> firewall.
>
> La catena di forward come e` messa?
>
> Bye.
>
>
- --
echo aculnaiG | awk 'BEGIN { FS = "" }
{ for (i = NF; i >= 1; i-- )
printf $i }'; echo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFNLcXK1z3HmyB2QIRAsc2AKCC+Cmo1GNbtUt9Yc/xCEaurotq3wCfUiYg
ylEL/mxANiSuKgqIzNOucTE=
=Usx/
-----END PGP SIGNATURE-----
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
