sono scettico sulla soluzione della maschera di rete...quella è una
informazione utile al router per instradare il pacchetto che ha in ingresso
alla sottorete con ip di destinazione più "simile", dove la similitudine è
data da una and tra pacchetto e subnet...
esempio
router con ingresso un pacchetto per host 192.168.3.125
tabella instradamento router del tipo
net1 192.168.1.0 mask 255.255.255.0
net2 192.168.2.0 mask 255.255.255.0
net3 192.168.3.0 mask 255.255.0.0
net4 192.168.3.0 mask 255.255.255.0
il router fa un and tra 192.168.3.125 e 255.255.255.0 (di net1) e poi
eguaglia il risultato con l'indirizzo della sottorete, quindi si chiede
192.168.1.0/24 è uguale a 192.168.3.0 ??no, allora non è la sottorete
adatta...prosegue
192.168.2.0/24 è uguale a 192.168.3.0 ??no, allora non è la sottorete
adatta...prosegue
192.168.3.0/16 è uguale a 192.168.0.0 ??potrebbe essere questa la rete
adatta in quanto si ha 192.168.0.0=192.168.0.0 ma controlliamo l'ultima...
192.168.3.0/24 è uguale a 192.168.3.0 ??si e si sceglie questa perché ha la
subnet mask più lunga rispetto all'altro caso...
spero di aver chiarito qualche idea...
tornando a iptables [1] , alle regole postate avresti dovuto esplicitare lo
stato dei pacchetti da forwardare e l'azione da intraprendere su di essi
(accettare)
iptables -A FORWARD -i br0 -o eth2 -m state --state
NEW,RELATED,ESTABILISHED -j ACCEPT
iptables -A FORWARD -i eth2 -o br0 -m state --state
NEW,RELATED,ESTABILISHED -j ACCEPT
che specifica lo stato dei pacchetti riguardanti nuove connessioni o
connessioni già stabilite...
se non specifichi lo --state si assumono tutti e tre assieme, come ho
scritto ...
[1] http://a2.pluto.it/a2266.htm#almlindex18972 ti può essere d'aiuto
Hasta!
_________________________________________________________________
Comunica in tempo reale http://messenger.msn.com/beta
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]