[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ADSL e iptables (2x eth)

> # FORWARD -> traffico LAN verso Internet e ritorno
> iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
> iptables -A FORWARD -d 192.168.10.0/24 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> 
> # www
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
> $WEBSERVER:80
>
> [CUT]
>
> Tutto funzia bene. Le macchine interne navigano benissimo (questo msg
> ne e' la prova), anche SSH viene rediretta al Firewall (che e' la
> macchina dove c'e' il modem). Mentre il web server non va.
>

Quindi se non ho capito male non riesci ad accedere da fuori al tuo webserver!
Ma dimmi, gli host interni ci accedo con successo? ... non è che è mal
cofigurato,
tipo che hai delle ACL o robe varie?
 
> Secondo me i pacchetti dal webserver non riescono a tornare
> indietro... hai qualche idea?

Mi sembra strano, visto che fai DNAT e il forward è consentito 
per i pacchetti provenienti dalla LAN (vedi regola in cima!).

Ripeto secondo me è qualcosa che non va nella conf del webserver.
Magari come ulteriore test, prova da fuori a telnettarti sulla 80 e vedi
che succede!

   Paolo


-- 
Paolo Larcheri
Linux User   #383461
http://counter.li.org
Reply to: