Il gio, 2003-08-28 alle 20:23, Mattia Martinello ha scritto: [snip] > Questo NON funziona: > # DNAT per l'accesso da Internet al server su DMZ > iptables -t nat -A PREROUTING -p tcp -i ppp0 -d (ippubblico) --dport 22 > -j DNAT --to (ipserver):22 > iptables -A FORWARD -i ppp0 -d (ipserver) -p tcp --dport 22 -j ACCEPT usa iptraf/tcpdump per vedere che fine fanno i pacchetti. occhio anche alle policy di default, se blocchi il forward, ti manca un regola per far tornare indietro i pacchetti (related, established, etc.) -- Federico Di Gregorio Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org A short story: I want you. I love you. I'll miss you. -- Me
Attachment:
signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata