Re: ADSL e iptables (2x eth)
LoSpippolo: scusa il privato!
On 6/24/05, LoSpippolo <lospippolo@email.it> wrote:
> > > > Scusa nella precedente mail ho fatto casini. La regola è la seguente:
> > > > iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
> > > > 192.168.0.10
> > > >
> > > sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip
> > > numerico, io uso questa cosa qui, fai anche l'echo per essere sicuri di
> > > aver beccato la "finestra"giusta
> >
> > Dovrebbe funzionare.
> > Ad ogni modo usare "-d ip_privato" era sbagliato, o no?
>
> direi di si...
>
>
> LoSpippolo
>
> Beati gli assetati di giustizia, perche' saranno giustiziati
>
>
Ciao! Allora, l'opzione ppp0 non puo' funzionare perche' altrimenti
tutte le richieste fatte sulla porta 80 vengono reidirizzate alla
macchia interna. Si tratta di prerouting. Invece quando ho indicato
l'ip_privato era in riferimento ad una connessione attestata dietro il
router, quindi corretta. Per la conn in oggetto invece la riga
includeva IP pubblico
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
$WEBSERVER:80
che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico,
quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato
anche per il resto.
Pero', tornando a bomba sulla questione, perche' anche in una
situazione in cui quella regola e' l'unica presente i pacchetti non
vengono rediretti? Visto che c'erano delle perplessita' sulla
configurazione del websever possiamo anche fare un'altra porta, tipo
ssh
iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to
$WEBSERVER:22
raggiungo SSH dalla rete locale ma non attraverso il firewall,
parimenti al webserver
--
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: