<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>1 . iptables -A FORWARD -o eth0 ! -d <a href="http://10.89.1.0/24" target="_blank">10.89.1.0/24</a> -j DROP #blocca l'uso dell'adsl di dario  ad altri</div>
</div></blockquote><div><br></div><div>Correggimi se sbaglio, questa regola DROPPA tutti i frame destinati ad una rete diversa da <a href="http://10.89.1.0/24">10.89.1.0/24</a> con interfaccia di scrittura/output eth0.</div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div></div><div><div>#accetto il traffico da osservatorio</div>
<div>iptables -A FORWARD -s 172.17.89.2 -j ACCEPT</div><div>iptables -A FORWARD -s <a href="http://10.89.2.0/24" target="_blank">10.89.2.0/24</a> -j ACCEPT</div></div><div><br></div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word"><div></div><div>quindi blocca l'uso dell'adsl a tutti, lo ho commentato</div></div></blockquote><div><br></div><div>filtra semplicemente sull'ip forward, ovvero consente solo alle interfacce configurate sulle reti 172 e 10 di essere forwardate su qualsiasi altra all'interno del router.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>2- nelle varie prove mi sono accorto che l'escamotage che abbiamo trovato l'altra volta per il blocco dei mac address non autorizzati almeno a livello logico verso la lan con </div>
</div></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div></div><div>#blocco mac address</div><div>
#ebtables -P FORWARD DROP</div><div>#ebtables -A FORWARD -s <mac> -j ACCEPT</div><div>#ebtables -A FORWARD -i eth0 -j ACCEPT</div><div><br></div><div>incasina il traffico dei nodi collegati sulla rocket con quelli collegati sull'altra antenna. in pratica se faccio un ssh da 10.89.5.1 verso 10.89.3.1 non va</div>
<div><br></div><div>per farle comunicare devo aggiungere </div><div><br></div><div>#ebtables -A FORWARD -i wlan0 -j ACCEPT</div><div><br></div></div></div></blockquote><div> </div><div>buon firewall di openwrt :)</div></div>
</div></div>