<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 08 aprile 2014 11:49, Stefano De Carlo <span dir="ltr"><<a href="mailto:stefanauss@gmail.com" target="_blank">stefanauss@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 08/04/2014 11:22, <a href="mailto:dlarizza@tiscali.it">dlarizza@tiscali.it</a> ha scritto:<br>
><br>
> Penso sia meno laboriosa fare una regola che in primis blocchi tutto<br>
> da ninux verso la lan...e poi in caso apri solo a determinati<br>
> indirizzi ip.<br>
><br>
> Per oslr...non intendevo modificare la configurazione.....chiedevo se<br>
> ci fosse qualcosa di gia pronto in modo da non bloccare anche qualche<br>
> porta usata da oslr per propagarsi.<br>
><br>
<br>
Ma di pronto che intendi, un file da installare, una procedura da<br>
seguire, un piatto di pasta? :D<br>
<br>
La regola, la imposti sulla zone forwarding NINUX (Backbone) => LAN.<br>
OLSRd opera però nella "parte" del router che afferisce alla zona NINUX<br>
(Backbone), e dunque la comunicazione olsr fa parte di una stessa zona<br>
(perché riceverà da altre NINUX (Backbone)). In una stessa zona, di<br>
default, non è bloccato niente.<br>
<br>
Per quanto riguarda quello che vuoi fare, puoi provare dapprima a<br>
mettere FORWARD: drop in NINUX => LAN, ma non sono sicuro che funzioni.<br></blockquote><div><br></div><div>Se le reti sono separate il DROP in forward funziona, lì si agisce per evitare sorprese.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Quello che vuoi è che le connessioni che *iniziano* da Ninux verso di te<br>
vengano bloccate, ma che quelle che costituiscono traffico *di risposta*<br>
a tue eventuali richieste non lo siano.<br>
Non ho ancora mai provato questa cosa, e ho dei dubbi che funzioni così<br>
semplice perchè il connection tracking in openwrt è disabilitato di default.<br>
Magari spax ti sa dire meglio, se ho novità ti aggiorno.<br></blockquote><div><br></div><div>Sistemi la regola iptables NEW,ESTABLISHED da src tua rete a qualsiasi rete.</div><div>In senso inverso, ovviamente, sistemi un bel reject.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Stefanauss.<br>
<br>
<br>_______________________________________________<br>
Calabria mailing list<br>
<a href="mailto:Calabria@ml.ninux.org">Calabria@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/calabria" target="_blank">http://ml.ninux.org/mailman/listinfo/calabria</a><br>
<br></blockquote></div><br></div></div>