Re: [ml] firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] firewall iptables
Mittente: whiplash
Data: Fri, 10 Nov 2006 11:55:35 +0100 (CET)

loris ha scritto:

Buona sera a tutta la lista. Ho un problema con il firewal iptables: ho una rete su classe 192.168.0.0 dietro ad un firewall iptables con ubuntu server installato. il firewall ha come interfaccia lan indirizzo di classe 192.168.0.0 mentre verso internet ha indirizzo classe 192.168.1.0. Tutto sembrava funzionare bene fin quando non mi sono accorto che impostando su macchine windows una rete 192.168.0.0 con GW indirizzio interfaccia internet del firewall come per magia il pc navigava regolarmente fregandosene delle regole di forwarding impostate. Dove ho sbagliato?

Apparentemente, hai messo una netmask sbagliata sui client windows, tipo 255.255.0.0 invece di 255.255.255.0 e tutte le interfacce (le due del firewall e quelle dei client) sono su una stessa vlan. Il problema lo risolvi sul serio solo impostando, se lo switch te lo consente, vlan diverse per le interfacce in 192.168.0.0/24 e 192.168.1.0/24.

In risposta a:
- [ml] firewall iptables, loris

Data:
- precedente: [ml] Re: firewall small benchmark, Luciano Talarico (talarico.it)
- successivo: [ml] Testare un NIDS, Danilo Vizzarro
- indice

Argomento:
- precedente: Re: [ml] firewall iptables, Claudio
- successivo: [ml] Testare un NIDS, Danilo Vizzarro
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005