[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] Strano problema di iptables
Mittente: nextime
Data: Wed,  7 Jun 2006 11:23:44 +0200 (CEST)
> Avete dei link da suggerirmi? Che cosa devo/posso guardare?
>

Non ucciderti con iptables per queste cose. Fai solo un normale
masquerade e eventuali regole di firewalling che necessiti, per le
decisioni di routing invece al posto che marcare i pacchetti da iptables
e poi gestirli con iproute, gestiscili direttamente e solamente con
iproute in  base a sorgente e/o combinazione di sorgente destinazione
con una serie di rule e le due tabelle di routing che a quanto ho capito
hai gia fatto correttamente.

In questo modo il conntrack e il nat gestiranno la cosa in maniera
trasparente senza incorrere in inutili complicazioni che oltretutto
aumentano virtualmente il carico sul processore.
 
-- 

Franco (nextime) Lanza
Milano - Italy

NO TCPA: http://www.no1984.org
you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = D6132D50
Key fingerprint = 66ED 5211 9D59 DA53 1DF7  4189 DFED F580 D613 2D50
-----------------------------------
echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc
-----------------------------------

Attachment: signature.asc
Description: PGP signature




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005