On 6/24/05, LoSpippolo <[EMAIL PROTECTED]> wrote: > > > Pero', tornando a bomba sulla questione, perche' anche in una > > situazione in cui quella regola e' l'unica presente i pacchetti non > > vengono rediretti? Visto che c'erano delle perplessita' sulla > > configurazione del websever possiamo anche fare un'altra porta, tipo > > ssh > > > > iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to > > $WEBSERVER:22 > > > > raggiungo SSH dalla rete locale ma non attraverso il firewall, > > parimenti al webserver > > > > quindi se capisco bene NESSUNA porta forwardata ti arriva al web server > giusto ? > > ma come diceva Paolo, non e' che hai un firewall anche sul webserver ?
Sul webserver c'e' ovviamente iptables ma le regole sono quelle di default: ACCEPT per tutte le catene. > > Domanda: Ovviamente il pc col modem e' il default wateway del webserver > vero ? Lo darei per scontato visto che naviga, pero' nn si sa' mai. Si'. La macchina con il modem e' il gateway. > > mmm, io inizio ad essere a corto di idee, quelle tre righe di script che > ti ho mandato sono prese direttamente dal MIO script di firewall, dove > ho 8 indirizzi statici e su uno di essi e' attestato un web server che > funziona perfettamente. Infatti per questo l'ho usato: e' uno tra gli esempi piu' chiari e vicini a quello che volevo fare io che sono riuscito a trovare. > mmm, io inizio ad essere a corto di idee Tu sai come fare a monitorare un pacchetto? nel senso a vedere dove va e come torna? mi sono fatto l'idea che i pacchetti raggiungono effettivamente il webserver ma non riescono a tornare indietro. Ci sono inoltre dei tempi di latenza tra quando applico le regole e quando queste sono attive? -- Openclose.it - Idee per il software libero http://www.openclose.it