Re: Chiarezza su funzionamento iptables..
On Tuesday 13 February 2007 21:00, Wannabe.mail wrote:
> Mi piacerebbe fare un nat infatti...
> ecco le mie attuali regole:
[cut]
> # ABILITO IL PING DAL FIREWALL LINUX
> iptables -A INPUT -p icmp -j ACCEPT
> iptables -A OUTPUT -p icmp -j ACCEPT
>
> ###### ABILITO / DISAB IL DNS DA ETH0 - DNS
> iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
> iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT -m state --state
ESTABLISHED
>
> ###### ABILITO / DISAB PORTA 80 SU SERVER LINUX - WEB
> iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
>
> # ABILITO IL PING FORWARD DAI PC DI RETE
> iptables -A FORWARD -p icmp -j ACCEPT
>
> iptables -t nat -A POSTROUTING -s 10.10.1.2 -d 0/0 -j MASQUERADE
>
>
> ****************************
> Allo stato attuale non riesco ne a navigare dal 10.10.1.2 ne a pingare
> fuori....
Il ping dovresti poterlo fare ... non riesci solo dal 10.10.1.2 o anche dal
firewall ? In quest'ultimo caso potrebbe essere il router che ti blocca
l'icmp.
Per quanto riguarda la navigazione: non hai abilitato le regole di FORWARD per
la porta 80/tcp nè per la 53/udp
ciao
--
Michele Orsenigo
gira06@4orsi.it
----------------
Reply to: