Re: perche' la doppia regola?
Il giorno Gio 10 Set 2009 19:27:47 CEST, Mauro ha scritto: [...] Quante interfacce hai sul sistema? Due: eth0 e lo. E' una macchina virtuale. Prova ad usare il parametro up del file interfaces e setta la partenza dello script per la sola interfaccia eth0. Caio, -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: perche' la doppia regola?
2009/9/10 Mauro mrsan...@gmail.com: iptables -F Devi usare iptables -t nat -F la regola che usi pulisce solo la tabella filter (quella di default) -- Dario Pilori -Linux registered user #406515 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: perche' la doppia regola?
Il giorno Gio 10 Set 2009 17:40:44 CEST , Mauro ha scritto: sotto /etc/network/if-up.d ho creato il seguente script: #!/bin/bash iptables -F iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8088 All'avvio viene eseguito e vengono settate le regole indicate ma iptables -t nat -L mi da: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywheretcp dpt:www redir ports 8088 REDIRECT tcp -- anywhere anywheretcp dpt:www redir ports 8088 la stessa regola due volte. Per quale motivo? Quante interfacce hai sul sistema? -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: perche' la doppia regola?
Il giorno Gio 10 Set 2009 17:42:46 CEST , Dario Pilori ha scritto: 2009/9/10 Mauro mrsan...@gmail.com: iptables -F Devi usare iptables -t nat -F la regola che usi pulisce solo la tabella filter (quella di default) Però Dario ok che la catena ad essere flushata non è quella di nat, ma perché vengono caricate comunque due regole? Per come la vedo io, la macchina in questione ha due interfacce, visto che entrambe sono attivate al boot, entrambe attivano lo script duplicando la regola. Sarebbe forse più utile impostare per la singola interfaccia il parametro up. -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: perche' la doppia regola?
2009/9/10 RaSca ra...@miamammausalinux.org: Il giorno Gio 10 Set 2009 17:40:44 CEST , Mauro ha scritto: sotto /etc/network/if-up.d ho creato il seguente script: #!/bin/bash iptables -F iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8088 All'avvio viene eseguito e vengono settate le regole indicate ma iptables -t nat -L mi da: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8088 REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8088 la stessa regola due volte. Per quale motivo? Quante interfacce hai sul sistema? Due: eth0 e lo. E' una macchina virtuale. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
