<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">

<html><body>

<p>hihihihi...</p>

<p>di già pronto intendevo un "copia e incolla" nella config del firewall :)</p>

<p>se faccio il drop di ninux forse mi ammazza le risposte dei miei pacchetti.</p>

<p>Chiedevo qualcosa di gia testato di evitare di restare tagliato fuori e dover calare il palo dell'antenna per resettare tutto :)</p>

<p> </p>

<p>Il 08.04.2014 11:49 Stefano De Carlo ha scritto:</p>

<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->

<pre>Il 08/04/2014 11:22, <a href="mailto:dlarizza@tiscali.it">dlarizza@tiscali.it</a>ha scritto:</pre>

<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%">Penso sia meno laboriosa fare una regola che in primis blocchi tutto da ninux verso la lan...e poi in caso apri solo a determinati indirizzi ip. Per oslr...non intendevo modificare la configurazione.....chiedevo se ci fosse qualcosa di gia pronto in modo da non bloccare anche qualche porta usata da oslr per propagarsi.</blockquote>

<pre>Ma di pronto che intendi, un file da installare, una procedura da

seguire, un piatto di pasta? :D

La regola, la imposti sulla zone forwarding NINUX (Backbone) => LAN.

OLSRd opera però nella "parte" del router che afferisce alla zona NINUX

(Backbone), e dunque la comunicazione olsr fa parte di una stessa zona

(perché riceverà da altre NINUX (Backbone)). In una stessa zona, di

default, non è bloccato niente.

Per quanto riguarda quello che vuoi fare, puoi provare dapprima a

mettere FORWARD: drop in NINUX => LAN, ma non sono sicuro che funzioni.

Quello che vuoi è che le connessioni che *iniziano* da Ninux verso di te

vengano bloccate, ma che quelle che costituiscono traffico *di risposta*

a tue eventuali richieste non lo siano.

Non ho ancora mai provato questa cosa, e ho dei dubbi che funzioni così

semplice perchè il connection tracking in openwrt è disabilitato di default.

Magari spax ti sa dire meglio, se ho novità ti aggiorno.

Stefanauss.

</pre>

</blockquote>

</body></html>

 <br/><br/>Scopri istella, il nuovo motore per il web italiano.<br />

Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.<br />

Usa istella, vai su <a href='http://www.istella.it?wtk=amc138614816829636' target='_Blank'>http://www.istella.it?wtk=amc138614816829636</a><br/><br/>