[Ninux-Calabria] ebtables
Giuseppe De Marco
demarcog83 a gmail.com
Ven 27 Dic 2013 13:00:26 UTC
>
> 1 . iptables -A FORWARD -o eth0 ! -d 10.89.1.0/24 -j DROP #blocca l'uso
> dell'adsl di dario ad altri
>
Correggimi se sbaglio, questa regola DROPPA tutti i frame destinati ad una
rete diversa da 10.89.1.0/24 con interfaccia di scrittura/output eth0.
> #accetto il traffico da osservatorio
> iptables -A FORWARD -s 172.17.89.2 -j ACCEPT
> iptables -A FORWARD -s 10.89.2.0/24 -j ACCEPT
>
>
> quindi blocca l'uso dell'adsl a tutti, lo ho commentato
>
filtra semplicemente sull'ip forward, ovvero consente solo alle interfacce
configurate sulle reti 172 e 10 di essere forwardate su qualsiasi altra
all'interno del router.
> 2- nelle varie prove mi sono accorto che l'escamotage che abbiamo trovato
> l'altra volta per il blocco dei mac address non autorizzati almeno a
> livello logico verso la lan con
>
#blocco mac address
> #ebtables -P FORWARD DROP
> #ebtables -A FORWARD -s <mac> -j ACCEPT
> #ebtables -A FORWARD -i eth0 -j ACCEPT
>
> incasina il traffico dei nodi collegati sulla rocket con quelli collegati
> sull'altra antenna. in pratica se faccio un ssh da 10.89.5.1 verso
> 10.89.3.1 non va
>
> per farle comunicare devo aggiungere
>
> #ebtables -A FORWARD -i wlan0 -j ACCEPT
>
>
buon firewall di openwrt :)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131227/76ffacb9/attachment.htm>
Maggiori informazioni sulla lista
Calabria