Re: ADSL e iptables (2x eth)
Purtroppo io non sono laureato in lettere ed ho un po' di
difficoltà ad esprimermi e farmi capire... :)
per favore sopportami.
> Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
> consentire il forward sull'interfaccia ppp0, ma sussiste un problema:
> solo dall'esterno posso usare l'IP pubblico, dall'interno invece,
> intendo da una macchina della LAN che usa questo firewall per
> connettersi non ho risposta.
Per curiosità: utilizzando le stesse regole che hai detto,
ad eccezione di utilizzare ACCEPT come policy della FORWARD,
funziona anche in quell'unico caso in cui attualmente non va?
Fammi sapere perchè sono curioso!!!
> > Ultima cosa:
> > "iptables -A INPUT -p tcp --dport 80 -j ACCEPT" a che ti serve?
>
> Ad abilitare la catena di INPUT che ha policy DROP
OK, ma a meno che tu non abbia un webserver anche sul
firewall, quella regola non ti serve perchè tu fai il PREROUTING della 80
verso il webserver e non passi per la catena di INPUT...
in pratica quella regola sarebbe "cagata" da iptables solo per
i pacchetti provenienti dalla LAN e indirizzati al indirizzo privato
del firewall (eth1) sulla porta 80.
> iptables -P OUTPUT ACCEPT
>[cut]
> iptables -A OUTPUT -o lo -j ACCEPT
Ridondanza...
Ciao
Paolo
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Reply to: