[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: R: [ml] firewall iptables Mittente: Can't dig that daddy Data: Tue, 14 Nov 2006 20:47:03 +0100 (CET)
On lun, 2006-11-13 at 12:02 +0100, loris wrote: > Claudio ha scritto: > > >Molto semplicemente la macchina GW risponde alla richiesta ARP per > >l'indirizzo Internet anche se la riceve su un'altra interfaccia. > > >Questo comportamento à configurabile con la voce arp_ignore. > > Grazie mille il problema era proprio questo. No! Non hai risolto il problema... Sulle macchine uindo$ prova a fare da prompt cmd: arp -s <indirizzo IP> <indirizzo MAC> dove <indirizzo IP> à l'IP dell'interfaccia Internet del FW e <indirizzo MAC> à il MAC address dell'interfaccia LAN del FW Quest'ultimo lo puoi ottenere facendo un ping all'indirizzo IP dell'interfaccia LAN del firewall e poi digitando arp -a (sono 6 ottetti esadecimali separati dal simbolo -) Vedrai che, per magilla, tutto funziona come prima :P Devi necessariamente mettere delle regole pià stringenti sul fw!! > cdtdaddy ha scritto: > > >Nel caso tuo il F1reW4lL fa routing facendo rimbalzare i pacchetti dalla > >"Int. Internet FW" al GW Internet (tipo un model ADSL)... quindi vuol > >dire che, probabilmente, non hai ben configurato le regole iptables... > >ma il tuo problema à un altro! > > Non ho capito!!! > Perche' "probabilmente" non ho ben configurato iptables? Mi sa che non hai ancora letto la mia mail :) Sciuaz, Can't dig that daddy.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005