regole iptables per VPN

To: debian-italian@lists.debian.org
Subject: regole iptables per VPN
From: lore <pino.maiuli@email.it>
Date: Wed, 8 Mar 2006 14:24:01 +0100
Message-id: <[🔎] 200603081424.01538.pino.maiuli@email.it>

ciao a tutti,
sto cercando di realizzare un firewall con iptables su una sarge (ho provato 
anche su una Fedora Core4), che consenta la VPN tra due macchine MS. Giusto 
per iniziare ho lasciato le policies su accept ed ho inserito le seguenti 
regole

$IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to $ip_server_vpn
$IPT -t nat -A POSTROUTING -o $WEB_IFACE -j MASQUERADE

e l'ip_forward è a 1

nelle regole ho nattato tutto il traffico, ma non funziona, o meglio il server 
rifiuta la connessione "Failed Connection Attempt". sembra che la risposta 
non faccia il percorso a ritroso.
qualcuno puo darmi qualche dritta, link o documentazione?

grazie mille

-- 
Pino Maiuli Crew


 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f

 Sponsor:
 Trova la tua anima gemella con Meetic. Iscriviti subito gratis: potrai trovare migliaia di single in linea e chattare con loro!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid@48&d=8-3

Reply to:

Follow-Ups:
- Re: regole iptables per VPN
  - From: Fabio <fabio.marcone@duet.it>
- R: regole iptables per VPN
  - From: "Alberto Spelta" <a.spelta@forgroup.it>

Prev by Date: Re: [OT] mailing list INKSCAPE
Next by Date: Bacula e LVM
Previous by thread: Re: 3d con driver open per ati x700
Next by thread: Re: regole iptables per VPN
Index(es):
- Date
- Thread