> 1. Dubbio Firewall OpenWRT (Michele Salerno) > > Come indico nello script di bloccare tutto il traffico verso internet > e aprire solo le porte std per siti web ed email? > > Se poi c'è un modo di ridurre le regole accorpando ad esempio la porta > 80 e 443 in una unica regola sarebbe il top. > Non sono pratico di uci, ma sarebbe comodo per poterlo inserire > direttamente del firmware.
Michè certamente avviene un forward e un seguente NAT. Basta specificare le regole direttamente nel forward così da evitare che gli utenti di una rete possano muoversi in un altra o a quali condizioni (es. -p tcp --dport 80). Per porte multiple c'è iptables con il modulo multiport che ovviamente devi compilare/installare di tua iniziativa. _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless