> # FORWARD -> traffico LAN verso Internet e ritorno > iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT > iptables -A FORWARD -d 192.168.10.0/24 -m state --state > ESTABLISHED,RELATED -j ACCEPT > > # www > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to > $WEBSERVER:80 > > [CUT] > > Tutto funzia bene. Le macchine interne navigano benissimo (questo msg > ne e' la prova), anche SSH viene rediretta al Firewall (che e' la > macchina dove c'e' il modem). Mentre il web server non va. >
Quindi se non ho capito male non riesci ad accedere da fuori al tuo webserver! Ma dimmi, gli host interni ci accedo con successo? ... non è che è mal cofigurato, tipo che hai delle ACL o robe varie? > Secondo me i pacchetti dal webserver non riescono a tornare > indietro... hai qualche idea? Mi sembra strano, visto che fai DNAT e il forward è consentito per i pacchetti provenienti dalla LAN (vedi regola in cima!). Ripeto secondo me è qualcosa che non va nella conf del webserver. Magari come ulteriore test, prova da fuori a telnettarti sulla 80 e vedi che succede! Paolo -- Paolo Larcheri Linux User #383461 http://counter.li.org