regole iptables per VPN
ciao a tutti,
sto cercando di realizzare un firewall con iptables su una sarge (ho provato
anche su una Fedora Core4), che consenta la VPN tra due macchine MS. Giusto
per iniziare ho lasciato le policies su accept ed ho inserito le seguenti
regole
$IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A POSTROUTING -o $WEB_IFACE -j MASQUERADE
e l'ip_forward è a 1
nelle regole ho nattato tutto il traffico, ma non funziona, o meglio il server
rifiuta la connessione "Failed Connection Attempt". sembra che la risposta
non faccia il percorso a ritroso.
qualcuno puo darmi qualche dritta, link o documentazione?
grazie mille
--
Pino Maiuli Crew
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Trova la tua anima gemella con Meetic. Iscriviti subito gratis: potrai trovare migliaia di single in linea e chattare con loro!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid@48&d=8-3
Reply to: