Re: ADSL e iptables (2x eth)
On 6/23/05, paolo <paolo.larcheri@gmail.com> wrote:
> > Se aggancio il
> > modem direttamente al webserver e lascio passare INPUT sulla 80 va.
> > Deve essere qualcosa relativo all'IP!!! Ma cosa?
>
> Questo mi lascia intendere che hai iptables attivo anche sul
> webserver... puoi rispiegarti meglio!
Certo che posso! In fondo sono laureato in lettere! :-))
Il webserver ha ip 192.168.0.10 ed e' raggiungibile sia dall'interno
che dall'esterno attraverso una ADSL su router. Il firewall che permette
di raggiungerlo dall'esterno ha sostanzialmente questa regola:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to 192.168.0.10:80
Come -d ho l'IP del firewall perche' e' il router che natta la rete
verso quell'IP e quella porta.
POI ho un altro firewall, quello che sto configurando adesso. Questo
FIREWALL ha una ADSL su modem collegata alla eth0 e la eth1 permette di
dialogare con la rete locale.
Dalle regole che ho postato mi aspetto che accada questo: una conn
richiesta su ppp0 che viene nattata verso il webserver e poi torna
indietro.
Il webserver non ha regole di iptables (e' la conf di default) e come
gateway ha ovviamente questo secondo firewall!
:-((
--
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: