[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]


Capitolo 531, scheda riassuntiva
IPTables: accesso della rete privata al firewall e all'instradamento per l'esterno

Comando Descrizione

iptables  -t filter -A INPUT   <-'
`->-s 192.168.0.0/16 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 192.168.0.0/16 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 192.168.0.0/16 -d 0/0 -o eth0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 192.168.0.0/16 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico relativo alla rete privata 192.168.0.0/16 collegato all'interfaccia eth0.

iptables  -t filter -A INPUT   <-'
`->-s 172.16.0.0/12 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 172.16.0.0/12 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 172.16.0.0/12 -d 0/0 -o eth0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 172.16.0.0/12 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico relativo alla rete privata 172.16.0.0/12 collegato all'interfaccia eth0.

iptables  -t filter -A INPUT   <-'
`->-s 10.0.0.0/8 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 10.0.0.0/8 -d 0/0 -i eth0 -j ACCEPT

iptables  -t filter -A FORWARD <-'
`->-s 10.0.0.0/8 -d 0/0 -o eth0 -j ACCEPT

iptables  -t filter -A OUTPUT  <-'
`->-s 10.0.0.0/8 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico relativo alla rete privata 10.0.0.0/8 collegato all'interfaccia eth0.

ip6tables -t filter -A INPUT   <-'
`->-s fe80::/64 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s fe80::/64 -d 0/0 -o eth0 -j ACCEPT

ip6tables -t filter -A OUTPUT  <-'
`->-s fe80::/64 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico link-local collegato all'interfaccia eth0.

ip6tables -t filter -A INPUT   <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o eth0 -j ACCEPT

ip6tables -t filter -A OUTPUT  <-'
`->-s fec0:0:0:1::/64 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico site-local collegato all'interfaccia eth0.

ip6tables -t filter -A INPUT   <-'
`->-s 2002::/16 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s 2002::/16 -d 0/0 -i eth0 -j ACCEPT

ip6tables -t filter -A FORWARD <-'
`->-s 2002::/16 -d 0/0 -o eth0 -j ACCEPT

ip6tables -t filter -A OUTPUT  <-'
`->-s 2002::/16 -d 0/0 -o eth0 -j ACCEPT

Consente tutto il traffico per gli indirizzi 2002::/16 collegato all'interfaccia eth0.
Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome iptables_accesso_della_rete_privata_al_firewall_e_all_instra.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]