Fw: regole iptables per VPN

To: <debian-italian@lists.debian.org>
Subject: Fw: regole iptables per VPN
From: debian@auyama.it
Date: Mon, 13 Mar 2006 19:07:34 +0100
Message-id: <[🔎] 00c901c646c9$0149c360$0a01a8c0@desktop>
Reply-to: <debian@auyama.it>

Ricorati di aggiungere queste regole , è un protocolo indispensabile per il
traffico pptp

iptables -A INPUT -p  47 -j ACCEPT
iptables  -A OUTPUT -p 47 -j ACCEPT

http://www.auyama.it/
http://www.assistenza-linux.com/

----- Original Message -----From: <debian@auyama.it>

To: "Alberto Spelta" <a.spelta@forgroup.it>
Sent: Monday, March 13, 2006 6:42 PM
Subject: Re: regole iptables per VPN

Ricorati di aggiungere queste regole , è un protocolo indispensabile peril

traffico pptp

iptables -A INPUT -p  47 -j ACCEPT
iptables  -A OUTPUT -p 47 -j ACCEPT

http://www.auyama.it/
http://www.assistenza-linux.com/

----- Original Message -----From: "Alberto Spelta" <a.spelta@forgroup.it>

To: "Debian Italia" <debian-italian@lists.debian.org>
Sent: Wednesday, March 08, 2006 4:00 PM
Subject: R: regole iptables per VPN

mi sa che ti sei dimenticato le regole nella catena FORWARD della tabella
filter.
prova con questa config

# -t nat -A PREROUTING
$IPT -t nat -A PREROUTING -p tcp -i $eth_esterna --dport 1723 -j
DNAT --to-destination $ip_server_vpn
$IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to-destination
$ip_server_vpn

# -t filter -A FORWARD
$IPT -t filter -A FORWARD -p tcp -d $ip_server_vpn --dport 1723 -j ACCEPT
$IPT -t filter -A FORWARD -p gre -d $ip_server_vpn -j ACCEPT

fammi sapere
Alberto Spelta

-->
--> ciao a tutti,
--> sto cercando di realizzare un firewall con iptables su una
--> sarge (ho provato
--> anche su una Fedora Core4), che consenta la VPN tra due
--> macchine MS. Giusto
--> per iniziare ho lasciato le policies su accept ed ho inserito
--> le seguenti
--> regole
-->
--> $IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to
--> $ip_server_vpn
--> $IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT --to
--> $ip_server_vpn
--> $IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to
--> $ip_server_vpn
--> $IPT -t nat -A POSTROUTING -o $WEB_IFACE -j MASQUERADE
-->
--> e l'ip_forward è a 1
-->
--> nelle regole ho nattato tutto il traffico, ma non funziona, o
--> meglio il server
--> rifiuta la connessione "Failed Connection Attempt". sembra che
--> la risposta
--> non faccia il percorso a ritroso.
--> qualcuno puo darmi qualche dritta, link o documentazione?
-->
--> grazie mille
-->
--> --
--> Pino Maiuli Crew
-->


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
http://www.auyama.it/

http://www.assistenza-linux.com/

Reply to:

Prev by Date: Re: installazione con dischi SATA a controller RAID
Next by Date: Re: Mouse/touchpad e X
Previous by thread: Re: R: [RISOLTO]regole iptables per VPN
Next by thread: Bacula e LVM
Index(es):
- Date
- Thread