Re: ADSL e iptables (2x eth)

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: ADSL e iptables (2x eth)
From: Andrea Ganduglia <nonews.org@gmail.com>
Date: Thu, 23 Jun 2005 18:49:59 +0200
Message-id: <[🔎] 457d677b0506230949db8e63d@mail.gmail.com>
Reply-to: Andrea Ganduglia <nonews.org@gmail.com>
In-reply-to: <[🔎] 2a691938050623092712d4b559@mail.gmail.com>
References: <[🔎] 20050622173351.DD4F.LOSPIPPOLO@email.it> <[🔎] 457d677b0506220853724e307f@mail.gmail.com> <[🔎] 20050623121028.7657.LOSPIPPOLO@email.it> <[🔎] 457d677b0506230801313abbf@mail.gmail.com> <[🔎] 2a6919380506230845377045c7@mail.gmail.com> <[🔎] 457d677b0506230911546643c8@mail.gmail.com> <[🔎] 2a691938050623092712d4b559@mail.gmail.com>

On 6/23/05, paolo <paolo.larcheri@gmail.com> wrote:
> > Se aggancio il
> > modem direttamente al webserver e lascio passare INPUT sulla 80 va.
> > Deve essere qualcosa relativo all'IP!!! Ma cosa?
> 
> Questo mi lascia intendere che hai iptables attivo anche sul
> webserver... puoi rispiegarti meglio!

Certo che posso! In fondo sono laureato in lettere! :-))

Il webserver ha ip 192.168.0.10 ed e' raggiungibile sia dall'interno 
che dall'esterno attraverso una ADSL su router. Il firewall che permette 
di raggiungerlo dall'esterno ha sostanzialmente questa regola:

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to   192.168.0.10:80

Come -d ho l'IP del firewall perche' e' il router che natta la rete 
verso quell'IP e quella porta.

POI ho un altro firewall, quello che sto configurando adesso. Questo
FIREWALL ha una ADSL su modem collegata alla eth0 e la eth1 permette di
dialogare con la rete locale.

Dalle regole che ho postato mi aspetto che accada questo: una conn
richiesta su ppp0 che viene nattata verso il webserver e poi torna
indietro.

Il webserver non ha regole di iptables (e' la conf di default) e come
gateway ha ovviamente questo secondo firewall! 

:-((

-- 
Openclose.it - Idee per il software libero
http://www.openclose.it

Reply to:

Follow-Ups:
- Re: ADSL e iptables (2x eth)
  - From: Cristian Versari <cversari@csr.unibo.it>
- Re: ADSL e iptables (2x eth)
  - From: paolo <paolo.larcheri@gmail.com>
- Re: ADSL e iptables (2x eth)
  - From: paolo <paolo.larcheri@gmail.com>

References:
- Re: ADSL e iptables (2x eth)
  - From: LoSpippolo <lospippolo@email.it>
- Re: ADSL e iptables (2x eth)
  - From: Andrea Ganduglia <nonews.org@gmail.com>
- Re: ADSL e iptables (2x eth)
  - From: LoSpippolo <lospippolo@email.it>
- Re: ADSL e iptables (2x eth)
  - From: Andrea Ganduglia <nonews.org@gmail.com>
- Re: ADSL e iptables (2x eth)
  - From: paolo <paolo.larcheri@gmail.com>
- Re: ADSL e iptables (2x eth)
  - From: Andrea Ganduglia <nonews.org@gmail.com>
- Re: ADSL e iptables (2x eth)
  - From: paolo <paolo.larcheri@gmail.com>

Prev by Date: Re: Profili monitor CMYK
Next by Date: badblock
Previous by thread: Re: ADSL e iptables (2x eth)
Next by thread: Re: ADSL e iptables (2x eth)
Index(es):
- Date
- Thread