avrei bisogno di due aiutini per alcune regole iptables. 1° in una catena definita da me come prima regola faccio il seguente controllo per loggare e droppare i pacchetti che hanno una origine non valida.
IPT="/sbin/iptables" LAN_NET="192.168.0.0/24" $IPT -A landmz -s ! $LAN_NET -j LOG --log-prefix "ch=landmz :1 a=DROP " $IPT -A landmz -s ! $LAN_NET -j DROP Solo che nel segmento di rete lan interessata ho anche la classe 192.168.1.0/24. Come posso includere questo aontrollo nella regola precedente mantenendone la logica ? faccio un esempio per rendere l'idea IPT="/sbin/iptables" LAN_NET="192.168.0.0/24" LAN_NET_2="192.168.1.0/24" $IPT -A landmz -s ! $LAN_NET && ! $LAN_NET -j LOG --log-prefix "ch=landmz :1 a=DROP " $IPT -A landmz -s ! $LAN_NET && ! $LAN_NET -j DROP Ho pensato anche ad un subnetting, ma in questo caso come dovrei comportarmi con la definizione della classe LAN_NET="192.168.0.0/?". 2° Ho la necessità di rendere invisibile la macchina ad una scansione di nmap, droppando quindi tutto il traffico. Ho verificato su una macchina remota ( a cui non ho accesso per vedere la configurazione ) che tentando di collegarmi via ftp si apre la connessione, mentre se effettuo una scansione con nmap non rileva niente di aperto. Ovviamente utilizzando l'opzione di timing o --scan-delay di nmap il servizio ftp risulta attivo. Grazie anticipatamente Alberto -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
