Re: router, firewall e computer...
On Wed, 16 Feb 2005 11:35:25 +0100, Legolas <legolas.info@gmx.net> wrote:
> ave...
>
> a casa ho questa situazione...
>
> INTERNET <--> (ppp41) ROUTER (eth0) <--> (eth1) FIREWALL (eth0) <--> PC
>
> il ruoter e' un usrobotics che fa anche da firewall, mannaggia a lui...
> pero' all'interno c'e' un busylinux, e il firewall e' gestito
> completamente tramite iptalbes.. almeno questo... c'e' pure ifconfig...
>
> ho provato a fare varie configuarazioni con iptables, ma nn riesco ad
> ottenere quello che voglio... se disabilito infatti le regole di
> default, lasciando la catena INPUT aperta per tutti, scopro che
> rimangono aperte dall'esterno le porte di gestione del router (23 e 80)
> e mi fa comunque dei casini con il traffico che passa... posso sempre
> chiuderle, certo, pero' i problemi che il router mi blocca cosa ci sono
> lo stesso...
>
> io vorrei fare in modo che tutto quello che arriva sulla scheda esterna
> del router (da lui chiamata ppp41) venga rigirata alla eth1 del firewall
> (la sua scheda con cui comunica con il router), perche' senno il router
> mi blocca pacchetti e altre cose che voglio gestire dal mio firewall...
> e questo mi astia non poco...
Con IPTABLES dovresti fare una NAT con PREROUTING, ma credo tu abbia
bisogno degli ip...
Se fosse
INTERNET <--> (83.100.xxx.xxxx) ROUTER (192.168.10.254) <-->
(192.168.10.1) FIREWALL (eth0) <--> PC
Potresti
iptables -A PREROUTING -t nat -p tcp -d 83.100.xxx -dport 80 -j DNAT
--to 192.168.10.1:80
forse (forse) funzia anche come
iptable -A PREROUTING -t nat -p tcp -i ppp41 -j DNAT --to 192.168.10.1
Vedi anche:
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html
Reply to: