On Thu, 21 Oct 2004 12:37:56 +0200, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Salve a tutta la ml. > Ho una domanda da" newbie" da esporvi.Mi scuso in anticipo se troppo > banale ma non riesco a capire il problema nonostante ripetute prove. > Ho un router collegato ad un firewall e ho la necessità di attaccare al > router un apparecchio con un indirizzo ip 192.168.1.210 al quale si deve > poter avere accesso tramite la porta 80.Sul fw però la porta 80 è già > usata.Questo è cio che ho fatto: > > Sul router ho aggiunto una regola di NAT che mi gira tutto ciò che arriva > all'indirizzo pubblico con porta di dest. 8008, sulla scheda del firewall > eth0. > e con tcpdump vedo che funziona. > Sul firewall poi ho aggiunto una regola sotto DNAT che gira tutto ciò che > arriva sul fw con porta di dest. 8008, sull'indirizzo dell'apparecchio, > sulla porta 80: > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8008 -j DNAT --to > 192.168.1.210:80 e questo non avviene > Ho aggiunto poi sotto la catena internet-lan > iptables -I inetlan -p tcp -d 192.168.1.210 --dport 80 -j ACCEPT > Questa soluzione non funziona e non capisco dove sbaglio.Spero di esser > stato chiaro. > Ringrazio anticipatamente per ogni consiglio.
Ciao, anche io non sono un guru, ma questi problemi sono degli indovinelli che mi prendono molto. - La catena inetlan a cosa la attacchi? - Ti sei spiegato un po' male... puoi rispiegarmi la tua rete? - Cosa vuol dire che non funziona? Hai provato a autosniffare sulla macchina e vedere se qualcosa arriva? Paolo