Re: L'ip forward non mi funziona..

To: "Wannabe.mail" <wannabe.mail@libero.it>, debian-italian@lists.debian.org
Subject: Re: L'ip forward non mi funziona..
From: Gino <ginofiliberti2@yahoo.it>
Date: Wed, 26 Jul 2006 23:46:46 +0200
Message-id: <[🔎] 44C7E2C6.5030102@yahoo.it>
Reply-to: ginofiliberti2@yahoo.it
In-reply-to: <[🔎] 44C7D9C0.7050501@libero.it>
References: <[🔎] 44C7D9C0.7050501@libero.it>

Wannabe.mail wrote:

Sto facendo un po di pratica con iptables.

Ho un debian con due schede, eth0 -> 192.168.0.2, eth1 -> 10.10.1.1
Su eth1 ho collegato con cavo cross un portatile con ip 10.10.1.2 e gw10.10.1.1
I due pc con classe 10.10.1 si pingano.
Ma non riesco a navigare o a pingare nessun server esterno dal notebookmentre dal fw linux riesco ad uscire tranquillamente e
a fare tutto cio che ho permesso.
Da cosa può dipendere?
Grazie


Ecco le regole iptables che utilizzo.:

#!/bin/bash
#
########################################################################################################## REGOLE IPTABLES############################################################################################################################################################################################################################################################ FLUSHING CHAIN####################################################################################################################################################
###### Flush, svuota le catene predefinite
iptables -F
iptables -t nat -F
iptables -t mangle -F
###### CANCELLO LE CATENE
iptables -X
###### Azzera i contatori sulle catene
iptables -Z
####################################################################################################### END FLUSHING CHAIN####################################################################################################################################################
##### MODULI VARI DA CHIARIRE #####
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
##### FINE MODULI
##### SETTING IPFORWARDING - Abilita il forwarding x il NAT #####
echo 1 > /proc/sys/net/ipv4/ip_forward
##### END SETTING IPFORWARDING #####
####################################################################################################### DEFAULT CHAIN##################################################
# Imposto le policy per i pacchetti in ingresso bloccando il traffico
iptables -P INPUT DROP
# Imposto le policy per i pacchetti in transito tra le due interfaccebloccando il traffico
iptables -P FORWARD DROP
# Imposto la policy per i pacchetti in uscita bloccando il traffico
iptables -P OUTPUT DROP
# Imposto la policy per postrouting e prerouting bloccanto il traffico
#iptables -t nat -P POSTROUTING DROP
#iptables -t nat -P PREROUTING DROP

Scusa, io non sono un grande esperto di iptables, e non so come funzionil'opzione -P, ho provato a darci un'occhiata, ma c'è troppa roba (macomunque è roba che riguarda i target, mi pare di aver capito) :P. Perquello che ne so però iptables processa i pacchetti una riga per volta,in ordine, quindi è probabile che il tuo FORWARDING sia influenzato daquesta DROP iniziale... io di solito quelle che voglio che siano leregole di default le applico alla fine... correggetemi se sbaglio.

G.

Chiacchiera con i tuoi amici in tempo reale!http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com

Reply to:

References:
- L'ip forward non mi funziona..
  - From: "Wannabe.mail" <wannabe.mail@libero.it>

Prev by Date: Re: Cambiare i permessi
Next by Date: Re: da mp3 cd audio
Previous by thread: L'ip forward non mi funziona..
Next by thread: Re: L'ip forward non mi funziona..
Index(es):
- Date
- Thread