[ml] iptables overlap ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: [ml] iptables overlap ?
Mittente: Cherubini Enrico
Data: Mon, 11 Dec 2006 10:06:05 +0100 (CET)

Ciao,
ho le segg. regole in iptables:

[...]
iptables -t nat -A POSTROUTING -o $IFACE0 -s 10.1.1.10 -j SNAT --to
$xxx.xxx.xxx.xxx
iptables -t nat -A POSTROUTING -o $IFACE0 -j SNAT --to yyy.yyy.yyy.yyy

Che IP hanno i pacchetti in uscita ? da quello che vedo con tcpdump hanno
tutti yyy.yyy.yyy.yyy, ovvero la seconda regola sovrascrive quello che dice
la prima.
a) c'e' modo per far si' che dopo avere analizzato la prima regola, si
smetta di scorrere l'elenco delle regole di iptables ?
b) c'e' modo per impedire alla seconda regola di sovrascrivere la prima ?
non mi basta mettere -s ! 10.1.1.10 perche' comunque poi la seconda regola
la sovrascrive, ma soprattutto perche' ho molte altre regole che verrebbero
sovrascritte dall'ultima (qui ho riportato solo due righe...) e non posso
mettere -s ! .. ! .. ! .. ! .. etc, ne' specificare le varie interfacce
perche' POSTROUTING non accetta -i

-- 

Bye Enrico

Continua a suonare il clacson, io sto ricaricando.

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Messaggi successivi:
- Re: [ml] iptables overlap ?, Romano Romano
- R: [ml] iptables overlap ?, Alberto Spelta
- Re: [ml] iptables overlap ?, NN_il_Confusionario
- Re: [ml] iptables overlap ?, Pietro Bertera

Data:
- precedente: Re: Re: [ml] Domanda forse già trattata OpenVPN e FASTWEB, Marco Ermini
- successivo: [ml] Furto portatile, nemesis
- indice

Argomento:
- precedente: Re: [ml] Domanda forse già trattata OpenVPN eFASTWEB, Mat - PostMaster PT2
- successivo: Re: [ml] iptables overlap ?, Pietro Bertera
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005