Alle venerdì 27 giugno 2008, Dario Pilori ha scritto: [cut] > Bé, io non sono un amante di programmi automatici di generazione > regole di iptables, preferisco scrivermele a mano, che sarà sì più > complicato, ma almeno ho il controllo totale su tutto il traffico. > Per fare una soluzione "tampone" ti consiglierei di inserire questa regola > iptables -A FORWARD -i <interfaccia LAN> -o <interfaccia collegata ad > internet> -p tcp --dport 80 -j DROP > > Comunque sarebbe necessario inserire questa regola in un contesto. Se > vuoi posso scriverti un piccolo script per iptables, se mi dici che > genere di regole hai bisogno.
Gentilissimo Dario, ti ringrazio per la prontezza della tua replica e la disponibilita' mostratami. Il fatto e' che di fronte alla quantita' e qualita' degli applicativi a disposizione degli utenti Debian, invece di scegliere soluzioni piu' pronte e vicine alle esigenze di un banale pc connesso via DHCP ad internet da un router ADSL, mi incaponisco nel provare quelli pensati per semplificare la vita a chi e' nella necessita' di gestire situazioni molto piu' complicate della mia. La flessibilita' di Shorewall mi era sembrata utile anche a raggiungere uno scopo minimo. Ancora ritengo che sia possibile convincere questi tre mostri a fare anche piccole cose. Solo e' che non capisco dove sbaglio e, per giunta, non mi vengono altre idee da provare. Potrei anche mettere una regola come quella che mi suggerisci in /etc/network/if-up.d (modificandola un poco visto che <interfaccia LAN>=<interfaccia collegata ad internet>=eth0) ma mi chiedo come e se sia possibile lo stesso risultato con Shorewall o agendo su Squid. Ottimo fine settimana a tutti. Vittorio. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
