Re: Regole del firewall

To: "- Mailing List - Debian-italian.org" <debian-italian@lists.debian.org>
Subject: Re: Regole del firewall
From: paolo <paolo.larcheri@gmail.com>
Date: Sat, 4 Jun 2005 14:52:07 +0200
Message-id: <[🔎] 2a691938050604055224d0b478@mail.gmail.com>
Reply-to: paolo <paolo.larcheri@gmail.com>
In-reply-to: <42A18DDD.4090201@despammed.com>
References: <[🔎] 42A0688F.5030401@despammed.com> <[🔎] 2a691938050603094961a01797@mail.gmail.com> <42A0A59C.8000704@despammed.com> <[🔎] 2a6919380506031200a552189@mail.gmail.com> <42A18DDD.4090201@despammed.com>

> akira:~# iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> MASQUERADE  all  --  140.150.1.0/24       anywhere
> MASQUERADE  all  --  140.150.2.0/24       anywhere

OK (... e se non sbaglio il masquerade lo fai solo per il traffico che
che esce su eth0, aggiungendo un '-v' al comando lo puoi vedere.)

> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> akira:~# iptables -L -v
> Chain INPUT (policy DROP 14 packets, 896 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere
>     0     0 ACCEPT     tcp  --  eth0   any     5.8.104.91            anywhere            tcp dpt:ssh

E che è sto 5.8.104.91?

>    95  7970 ACCEPT     tcp  --  eth1   any     anywhere  anywhere        tcp dpt:ssh
>     0     0 ACCEPT     tcp  --  eth2   any     anywhere      anywhere        tcp dpt:ssh

OK, anche se a dir la verità se è per una LAN casalinga io lascierei
entrare in input qualsiasi cosa dalle tue due LAN.

> Chain FORWARD (policy DROP 51 packets, 7796 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>    52  3560 ACCEPT     all  --  any    eth0    140.150.1.0/24       anywhere
>     0     0 ACCEPT     all  --  any    eth0    140.150.2.0/24       anywhere

Ti manca il forward tra le due LAN.

Da quel che vedo i tuoi client dovrebbero poter uscire in internet...
Le cause a questo punto potrebbero essere (una o più delle seguenti):
1) /proc/sys/net/ipv4/ip_forward è settata a 0 anziché a 1
2) sui client hai delle impostazioni sbagliate (es. default gateway)
3) quando provavi a pingare fuori, pingavi indirizzi IP o nomi DNS?
    se pingavi nomi DNS allora potrebbe essere che non hai 
    nessun indirizzo di nameserver "valido" in /etc/resolv.conf.
4) non so

Se 1) 2) e 3) non sono le cause giuste ti consiglio di chiamare li sul posto
qualcuno che abbia un po' di esperienza per vedere di risolvere la cosa,
visto che purtroppo via email l'aiuto che ti può essere dato è abbastanza
limitato.

... ma se sei abbastanza orgoglioso da non farti aiutare, allora ti consiglio
le seguenti letture:
http://www.netfilter.org/documentation/HOWTO/it/networking-concepts-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html


    Paolo


-- 
Paolo Larcheri
Linux User   #383461
http://counter.li.org

Reply to:

Follow-Ups:
- Re: Regole del firewall
  - From: paolo <paolo.larcheri@gmail.com>
- Re: Regole del firewall
  - From: -FrA- <jango@despammed.com>

References:
- Regole del firewall
  - From: -FrA- <jango@despammed.com>
- Re: Regole del firewall
  - From: paolo <paolo.larcheri@gmail.com>
- Re: Regole del firewall
  - From: paolo <paolo.larcheri@gmail.com>

Prev by Date: Re: Un paio di chiarimenti!
Next by Date: Re: Regole del firewall
Previous by thread: Re: Regole del firewall
Next by thread: Re: Regole del firewall
Index(es):
- Date
- Thread