2009/3/24 Pol Hallen :
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.1.0/24 -j
> ACCEPT
Prova a modificarla così:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
--
Dario Pilori
-Linux registered user #406515
-Debian GNU/Linux "squeeze" user
-Per favore
Am Tuesday 24 March 2009 18:10:43 schrieb Pol Hallen:
Ciao Pol,
> > Non è che nella tabella filter di iptables c'è qualcosa che blocca?
>
> io come firewall ho:
>
> iptables -F
> iptables -X
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
Cosa succede se cambi da ^ DROP in ACCEPT?
Luigi
> Non è che nella tabella filter di iptables c'è qualcosa che blocca?
io come firewall ho:
iptables -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DRO
2009/3/24 Pol Hallen :
> route -n
> 10.103.144.0 0.0.0.0 255.255.255.192 U 0 0 0 eth2
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 0.0.0.0 192.168.0.
> Deve andare con quell'unica regola, come dice Dario.
> Prova a controllare quale delle due eth va verso internet.
> Luigi
eth0 e' 192.168.0.2 --> va al router
eth1 e' 192.168.1.200
eth2 e' 10.103.144.20
route -n
10.103.144.00.0.0.0 255.255.255.192 U 0 00 eth2
192.168
Am Tuesday 24 March 2009 17:52:15 schrieb Pol Hallen:
Ciao,
> > Sicuro che questa regola serva? Non basta solo quell'altra? Prova
> > ad eliminarla...
>
> eliminandola i client non vanno piu' su internet
Deve andare con quell'unica regola, come dice Dario.
Prova a controllare quale delle due eth v
> Sicuro che questa regola serva? Non basta solo quell'altra? Prova ad
> eliminarla...
eliminandola i client non vanno piu' su internet
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un ema
2009/3/24 Pol Hallen :
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Sicuro che questa regola serva? Non basta solo quell'altra? Prova ad
eliminarla...
--
Dario Pilori
-Linux registered user #406515
-Debian GNU/Linux "squeeze" user
-Per favore non inviatemi documenti in formato Word o P
cioa a tutti :-)
su un server ho un'interfaccia fisica che va al router (eth0), eth1 che va in
lan.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
cosi' facendo tutti i client connessi alla eth1
9 matches
Mail list logo