Re: ADSL e iptables (2x eth)
On 6/24/05, LoSpippolo <lospippolo@email.it> wrote:
>
> > Pero', tornando a bomba sulla questione, perche' anche in una
> > situazione in cui quella regola e' l'unica presente i pacchetti non
> > vengono rediretti? Visto che c'erano delle perplessita' sulla
> > configurazione del websever possiamo anche fare un'altra porta, tipo
> > ssh
> >
> > iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to
> > $WEBSERVER:22
> >
> > raggiungo SSH dalla rete locale ma non attraverso il firewall,
> > parimenti al webserver
> >
>
> quindi se capisco bene NESSUNA porta forwardata ti arriva al web server
> giusto ?
>
> ma come diceva Paolo, non e' che hai un firewall anche sul webserver ?
Sul webserver c'e' ovviamente iptables ma le regole sono quelle di
default: ACCEPT per tutte le catene.
>
> Domanda: Ovviamente il pc col modem e' il default wateway del webserver
> vero ? Lo darei per scontato visto che naviga, pero' nn si sa' mai.
Si'. La macchina con il modem e' il gateway.
>
> mmm, io inizio ad essere a corto di idee, quelle tre righe di script che
> ti ho mandato sono prese direttamente dal MIO script di firewall, dove
> ho 8 indirizzi statici e su uno di essi e' attestato un web server che
> funziona perfettamente.
Infatti per questo l'ho usato: e' uno tra gli esempi piu' chiari e
vicini a quello che volevo fare io che sono riuscito a trovare.
> mmm, io inizio ad essere a corto di idee
Tu sai come fare a monitorare un pacchetto? nel senso a vedere dove va
e come torna? mi sono fatto l'idea che i pacchetti raggiungono
effettivamente il webserver ma non riescono a tornare indietro.
Ci sono inoltre dei tempi di latenza tra quando applico le regole e
quando queste sono attive?
--
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: