[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: quesito IPTABLES

1 - attualmente da fuori funziona tutto alla perfezione. Il problema è
solo nel raggiungimento del server web da dentro la LAN

2- Il routerino è una linux box a cui posso accedere da web-server
interno o da telnet. USR139106. Quando ho setttao il webserver sulla
porta 80, il router mi ha detto di aver spostato il suo web server
sulla 8080, ma visto il comportamento...ne dubito. Ti allego l'output
del comando ipatble -L del router:


telnet> open 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
USR ADSL Gateway
Login: 
Password:
> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     2    --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state
RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:1863:1864
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:4443
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:5566
ACCEPT     tcp  --  anywhere             anywhere           tcp dpts:40000:40099
LOG        tcp  --  anywhere             anywhere           limit: avg
6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix
`Intrusion -> '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:4665
ACCEPT     47   --  anywhere             192.168.1.2
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:47
ACCEPT     47   --  anywhere             192.168.1.2
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:1723
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:https
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:www
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:smtp
ACCEPT     udp  --  anywhere             192.168.1.2        udp dpt:4672
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:4662
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:10000
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:5901
ACCEPT     tcp  --  anywhere             192.168.1.2        tcp dpt:ssh
ACCEPT     all  --  anywhere             224.0.0.0/3
ACCEPT     all  --  anywhere             anywhere           state
RELATED,ESTABLISHED
LOG        tcp  --  anywhere             anywhere           limit: avg
6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix
`Intrusion -> '
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             239.255.255.250

Grazie


On Thu, 13 Jan 2005 13:18:07 +0100, paolo <paolo.larcheri@gmail.com> wrote:
> Prima di risponderti ti faccio alcune di domande.
> 1) attualmente (cioè senza la regola che ti ho scritto prima) si
> riesce ad accedere
> da fuori al server web?
> 2) il routerino è una linux-box? Se non lo è, non capisco dove
> utilizzi la regola di iptables di cui stiamo parlando.
> 3) il server web del router è sulla 8080 o sulla 80? penso sulla 80
> visto il problema
> che hai accennato all'inizio.
> 
> On Thu, 13 Jan 2005 13:08:01 +0100, The Saltydog <thesaltydog@gmail.com> wrote:
> > Ok..
> > Un paio di "però":
> >
> > - anche gli host dall'esterno devono potersi connettere con il web server;
> > - ho comunuqe necessità dall'interno di potermi connettere al web
> > server del routerino 192.168.1.1
> >
> > La regola è compatibile con queste due opzioni?
> 
> Perche la prima valga basta che togli l'opzione '-s 192.168.1'.
> La regola invece non va bene per la seconda; per trovare
> una soluzione ho bisogno di qualche info in più su come è la rete
> e soprattutto riguardo al tuo router.
> 
>   P.
> 
>
Reply to: