Ciao, ho notato una cosa strana. Loggando con iptables in questo modo : $IPT -t nat -A PREROUTING -i $IIF -s 192.168.0.0/0 -j LOG (..etc)
Nei file di log mi ritrovo poi : Oct 13 09:39:31 mat kernel: FW IN=ppp0 OUT= MAC= SRC=213.140.10.139 DST=80.117.113.2 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=15014 DF PROTO=TCP SPT=2233 DPT=16000 WINDOW=16384 RES=0x00 SYN URGP=0 Questo è un utente fastweb, il quale non riusciva a collegarsi a me perchè io, in cima al firewall, negavo l'accesso a 192.168.0.0/0 . Ma come mai succede questo? Gli utenti fastweb sono tutti in una LAN interna percui magari originariamente hanno anche IP 192.168.x.x, ma una volta che escono vengono mascherati! Come mai io loggo i sorgenti da 192.168.0.0/0 e mi "matcha" anche l'IP 213.140.10.139 che in teoria è uno dei server che mascherano la rete interna di fastweb? Inoltre mi arriva un sacco di porcheria da 192.168.100.1 (ip remoto dell'ADSL di telecom) non destinata a me ma ad un indirizzo IANA riservato (224.0.0.13).... normale?? ;-) Ciao -- GnuPG fingerprint: 3C4D 4D2A 3BBE B24B 4EC2 60E7 6FFE 947C 9CAE 9642
