Re: configurazione iptables x proxy rete interna

[Riccardo Tortorici <riccardo.tortorici@gmail.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


On Aug 26, 2005, at 1:44 PM, debian-lists wrote:

> Gia' provato, ma non funziona anche perche' il firewall e' impostato
> come default gw sui client.

Non dipende da quello, dipende dal fatto se faccia NAT o meno...
Se fa routing puro, la tabella di nat non esiste per cui niente DNAT.
Hai fatto caso, piuttosto, se nel target FORWARD stai forwardando in  
modo corretto? È probabile che i pacchetti entrano ed escono ma  
vengono bloccati al ritorno.
se aggiungi una cosa simile cosa succede?

iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j  
ACCEPT

ciao

> -------- Messaggio Originale  --------
> Da: Riccardo Tortorici <riccardo.tortorici@gmail.com>
> A: debian-lists <debian-italian@lists.debian.org>
> Oggetto: Re:configurazione iptables x proxy rete interna
> Data: 26/8/2005 13:39
>
>
> > Il firewall è utilizzato come next-hop dai client e fa nat?
> > se metti una regola del tipo:
> >
> > iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to-
> > destination 192.168.0.250:8080 dovrebbe funzionare... ma solo nel   
> > caso
> > in cui il firewall non sia trasparente!
> > Ciao

- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!

http://www.georgedillon.com/web/netiquette.shtml





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)

iD8DBQFDDwFmSiJn2/P84wYRAmXuAJ0Tw/XUsluEf0M1jdF/CqoEV7hE3gCgnBTy
QFagD8v+nzIvoQcAr+WOKDA=
=X5bn
-----END PGP SIGNATURE-----