On Thu, 2007-12-06 at 19:45 +0100, darkbasic wrote: > Io ti consiglio di provare con ipp2p, anche perchè l'implementazione > userspace > di l7-filter non è ancora del tutto matura.
Sono finalmente riuscito a compilare e caricare correttamente ipp2p, ma temo di avere qualche problema con le regole generali di iptables. Ho buttato giu un file con le definitizioni di quello che vorrei il firewall facesse, ma il routing sembra non funzionare. Dove sbaglio? Raven > #!/bin/sh > > INTERNET="eth0" > LOCAL="10.0.0.0/16" > > iptables -F > iptables -X > iptables -t nat -F > iptables -t nat -X > iptables -t mangle -F > iptables -t mangle -X > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -o lo -j ACCEPT > > iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -m ipp2p --ipp2p -j DROP > iptables -A INPUT -m ipp2p --ipp2p -j DROP > iptables -A OUTPUT -m ipp2p --ipp2p -j DROP > > iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE > iptables -A FORWARD -s $LOCAL -j ACCEPT > > iptables -A INPUT -s $LOCAL -j ACCEPT > iptables -A OUTPUT -s $LOCAL -j ACCEPT > > iptables -A INPUT -j LOG > iptables -A INPUT -j DROP -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
