Re: ADSL e iptables (2x eth)
On 6/23/05, paolo <paolo.larcheri@gmail.com> wrote:
> > # FORWARD -> traffico LAN verso Internet e ritorno
> > iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
> > iptables -A FORWARD -d 192.168.10.0/24 -m state --state
> > ESTABLISHED,RELATED -j ACCEPT
> >
> > # www
> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> > iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
> > $WEBSERVER:80
> >
> > [CUT]
> >
> > Tutto funzia bene. Le macchine interne navigano benissimo (questo msg
> > ne e' la prova), anche SSH viene rediretta al Firewall (che e' la
> > macchina dove c'e' il modem). Mentre il web server non va.
> >
>
> Quindi se non ho capito male non riesci ad accedere da fuori al tuo webserver!
> Ma dimmi, gli host interni ci accedo con successo? ... non è che è mal
> cofigurato,
> tipo che hai delle ACL o robe varie?
>
> > Secondo me i pacchetti dal webserver non riescono a tornare
> > indietro... hai qualche idea?
>
> Mi sembra strano, visto che fai DNAT e il forward è consentito
> per i pacchetti provenienti dalla LAN (vedi regola in cima!).
>
> Ripeto secondo me è qualcosa che non va nella conf del webserver.
> Magari come ulteriore test, prova da fuori a telnettarti sulla 80 e vedi
> che succede!
Il webserver e' perfetto! Raggiungibile sia dall'interno che
dall'esterno con un'altra connessione, su un altro firewall, ma con le
stesse regole.
L'unica differenza e' che quella che va fa un nat sull'ip interno,
perche' e' sul router, mentre questa e' via modem. Se aggancio il
modem direttamente al webserver e lascio passare INPUT sulla 80 va.
Deve essere qualcosa relativo all'IP!!! Ma cosa?
--
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: