Michele Orsenigo ha scritto:
On Tuesday 13 February 2007 21:00, Wannabe.mail wrote:
Mi piacerebbe fare un nat infatti...
ecco le mie attuali regole:

[cut]

# ABILITO IL PING DAL FIREWALL LINUX
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

######   ABILITO / DISAB IL DNS DA ETH0 - DNS
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT -m state --state
ESTABLISHED
######  ABILITO / DISAB PORTA 80 SU SERVER LINUX - WEB
iptables -A INPUT  -i eth0 -p tcp --sport 80 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT

# ABILITO IL PING FORWARD DAI PC DI RETE
iptables -A FORWARD -p icmp -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE


****************************
Allo stato attuale non riesco ne a navigare dal 10.10.1.2 ne a pingare
fuori....
Il ping dovresti poterlo fare ... non riesci solo dal 10.10.1.2 o anche dal firewall ? In quest'ultimo caso potrebbe essere il router che ti blocca l'icmp.
I ping vanno sia dal fw che dal pc 10.10.1.2

Per quanto riguarda la navigazione: non hai abilitato le regole di FORWARD per la porta 80/tcp nè per la 53/udp

Scusa ma questa regola

iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE

non dovrebbe abilitare tutte le porte, tutti i servizi di 10.10.1.2 verso tutti 
e farne il masquerade??


ciao

ciao


--
Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Rispondere a