Il gio, 2003-08-28 alle 20:23, Mattia Martinello ha scritto:
[snip]
> Questo NON funziona:
> # DNAT per l'accesso da Internet al server su DMZ
> iptables -t nat -A PREROUTING -p tcp -i ppp0 -d (ippubblico) --dport 22
> -j DNAT --to (ipserver):22
> iptables -A FORWARD -i ppp0 -d (ipserver) -p tcp --dport 22 -j ACCEPT
usa iptraf/tcpdump per vedere che fine fanno i pacchetti. occhio anche
alle policy di default, se blocchi il forward, ti manca un regola per
far tornare indietro i pacchetti (related, established, etc.)
--
Federico Di Gregorio
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
A short story: I want you. I love you. I'll miss you. -- Me
Attachment:
signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata