Re: Chiarezza su funzionamento iptables..

To: debian-italian@lists.debian.org
Subject: Re: Chiarezza su funzionamento iptables..
From: Michele Orsenigo <gira06@4orsi.it>
Date: Sun, 11 Feb 2007 18:13:17 +0100
Message-id: <[🔎] 200702111813.17296.gira06@4orsi.it>
In-reply-to: <[🔎] 45CEEBC0.3020709@libero.it>
References: <[🔎] 45CE168E.60006@menegatti.eu> <[🔎] 200702102324.35214.gira06@4orsi.it> <[🔎] 45CEEBC0.3020709@libero.it>

On Sunday 11 February 2007 11:11, Wannabe.mail wrote:
> >> ciao utilizzo iptables sul mio debian che mi fa da firewall per un altro
> >> pc...
> >>
> >> Il pc debian a ip 192.168.0.2, l'altro 10.10.1.1...
> >
> > [cut]
> >
> >> Pensavo che mettendo ad accept le tre catena tutto fosse concesso, in
> >> realta se attivo le regole dal pc 10.10.1.1 non vado da nessuna parte...
> >
> > Quante schede di rete hai sul pc firewall (quello con le regole !) ?
> > Che indirizzi hanno ?
>
> Sul pc del firewall ho 2 schede di rete una con ip 192.168.0.2 e l'altra
> con ip 10.10.1.1
E il PC che si deve collegare ? Scusa ma ho capito bene la topologia della tua 
rete.

> > Che regole di routing hai impostato (netstat -na) ?
Scusa anche qui: ho sbagliato a scrivere l'otput che mi serviva era quello 
di "netstat -nr".
In ogni caso dovresti verificare che i default gateway dei PC client puntino 
all'interfaccia del firewall al quale sono collegati e, se percaso hai altri 
segmenti di rete in gioco (es. un router che si affaccia su internet), il 
router sappia che deve mandare i pacchetti destinati alla rete interna verso 
il firewall.

>
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address           Foreign Address         State
> tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
> tcp        0      0 127.0.0.1:751           0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:8082            0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
> tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:761             0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
> tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN
> tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
Non c'entra: ma quante porte aperte hai ?!

Ciao

-- 
Michele Orsenigo
gira06@4orsi.it
----------------

Reply to:

Follow-Ups:
- Re: Chiarezza su funzionamento iptables..
  - From: Menegatti Simone <simone@menegatti.eu>

References:
- Chiarezza su funzionamento iptables..
  - From: Menegatti Simone <simone@menegatti.eu>
- Re: Chiarezza su funzionamento iptables..
  - From: Michele Orsenigo <gira06@4orsi.it>
- Re: Chiarezza su funzionamento iptables..
  - From: "Wannabe.mail" <wannabe.mail@libero.it>

Prev by Date: problema initrd
Next by Date: Re: Chiarezza su funzionamento iptables..
Previous by thread: Re: Chiarezza su funzionamento iptables..
Next by thread: Re: Chiarezza su funzionamento iptables..
Index(es):
- Date
- Thread