On Tuesday 13 February 2007 21:00, Wannabe.mail wrote: > Mi piacerebbe fare un nat infatti... > ecco le mie attuali regole:
[cut] > # ABILITO IL PING DAL FIREWALL LINUX > iptables -A INPUT -p icmp -j ACCEPT > iptables -A OUTPUT -p icmp -j ACCEPT > > ###### ABILITO / DISAB IL DNS DA ETH0 - DNS > iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT -m state --state ESTABLISHED > > ###### ABILITO / DISAB PORTA 80 SU SERVER LINUX - WEB > iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state > RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT > > # ABILITO IL PING FORWARD DAI PC DI RETE > iptables -A FORWARD -p icmp -j ACCEPT > > iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE > > > **************************** > Allo stato attuale non riesco ne a navigare dal 10.10.1.2 ne a pingare > fuori.... Il ping dovresti poterlo fare ... non riesci solo dal 10.10.1.2 o anche dal firewall ? In quest'ultimo caso potrebbe essere il router che ti blocca l'icmp. Per quanto riguarda la navigazione: non hai abilitato le regole di FORWARD per la porta 80/tcp nè per la 53/udp ciao -- Michele Orsenigo [EMAIL PROTECTED] ----------------