Michele Orsenigo ha scritto:
On Tuesday 13 February 2007 21:00, Wannabe.mail wrote:
Mi piacerebbe fare un nat infatti...
ecco le mie attuali regole:
[cut]
# ABILITO IL PING DAL FIREWALL LINUX
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
###### ABILITO / DISAB IL DNS DA ETH0 - DNS
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT -m state --state
ESTABLISHED
###### ABILITO / DISAB PORTA 80 SU SERVER LINUX - WEB
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
# ABILITO IL PING FORWARD DAI PC DI RETE
iptables -A FORWARD -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE
****************************
Allo stato attuale non riesco ne a navigare dal 10.10.1.2 ne a pingare
fuori....
Il ping dovresti poterlo fare ... non riesci solo dal 10.10.1.2 o anche dal
firewall ? In quest'ultimo caso potrebbe essere il router che ti blocca
l'icmp.
I ping vanno sia dal fw che dal pc 10.10.1.2
Per quanto riguarda la navigazione: non hai abilitato le regole di FORWARD per
la porta 80/tcp nè per la 53/udp
Scusa ma questa regola
iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE
non dovrebbe abilitare tutte le porte, tutti i servizi di 10.10.1.2 verso tutti
e farne il masquerade??
ciao
ciao
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
