Re: ADSL e iptables (2x eth)
> # FORWARD -> traffico LAN verso Internet e ritorno
> iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
> iptables -A FORWARD -d 192.168.10.0/24 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
>
> # www
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
> $WEBSERVER:80
>
> [CUT]
>
> Tutto funzia bene. Le macchine interne navigano benissimo (questo msg
> ne e' la prova), anche SSH viene rediretta al Firewall (che e' la
> macchina dove c'e' il modem). Mentre il web server non va.
>
Quindi se non ho capito male non riesci ad accedere da fuori al tuo webserver!
Ma dimmi, gli host interni ci accedo con successo? ... non è che è mal
cofigurato,
tipo che hai delle ACL o robe varie?
> Secondo me i pacchetti dal webserver non riescono a tornare
> indietro... hai qualche idea?
Mi sembra strano, visto che fai DNAT e il forward è consentito
per i pacchetti provenienti dalla LAN (vedi regola in cima!).
Ripeto secondo me è qualcosa che non va nella conf del webserver.
Magari come ulteriore test, prova da fuori a telnettarti sulla 80 e vedi
che succede!
Paolo
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Reply to: