Re: quesito IPTABLES
1 - attualmente da fuori funziona tutto alla perfezione. Il problema è
solo nel raggiungimento del server web da dentro la LAN
2- Il routerino è una linux box a cui posso accedere da web-server
interno o da telnet. USR139106. Quando ho setttao il webserver sulla
porta 80, il router mi ha detto di aver spostato il suo web server
sulla 8080, ma visto il comportamento...ne dubito. Ti allego l'output
del comando ipatble -L del router:
telnet> open 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
USR ADSL Gateway
Login:
Password:
> iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 2 -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099
LOG tcp -- anywhere anywhere limit: avg
6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix
`Intrusion -> '
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4665
ACCEPT 47 -- anywhere 192.168.1.2
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:47
ACCEPT 47 -- anywhere 192.168.1.2
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:1723
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:www
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:smtp
ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4672
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:4662
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:10000
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:5901
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ssh
ACCEPT all -- anywhere 224.0.0.0/3
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere limit: avg
6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix
`Intrusion -> '
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere 239.255.255.250
Grazie
On Thu, 13 Jan 2005 13:18:07 +0100, paolo <paolo.larcheri@gmail.com> wrote:
> Prima di risponderti ti faccio alcune di domande.
> 1) attualmente (cioè senza la regola che ti ho scritto prima) si
> riesce ad accedere
> da fuori al server web?
> 2) il routerino è una linux-box? Se non lo è, non capisco dove
> utilizzi la regola di iptables di cui stiamo parlando.
> 3) il server web del router è sulla 8080 o sulla 80? penso sulla 80
> visto il problema
> che hai accennato all'inizio.
>
> On Thu, 13 Jan 2005 13:08:01 +0100, The Saltydog <thesaltydog@gmail.com> wrote:
> > Ok..
> > Un paio di "però":
> >
> > - anche gli host dall'esterno devono potersi connettere con il web server;
> > - ho comunuqe necessità dall'interno di potermi connettere al web
> > server del routerino 192.168.1.1
> >
> > La regola è compatibile con queste due opzioni?
>
> Perche la prima valga basta che togli l'opzione '-s 192.168.1'.
> La regola invece non va bene per la seconda; per trovare
> una soluzione ho bisogno di qualche info in più su come è la rete
> e soprattutto riguardo al tuo router.
>
> P.
>
>
Reply to: