Ciao a tutti!
Sono un paio di giorni che cerco di capire dove finisce una connessione
ssh che sembrerebbe "sparire" nella rete.
Di seguito allego i dump, nei log non c'è alcuna traccia di IP o mac add
delle macchine sorgente e/o destinaz, quindi suppongo che non le droppi
( dato che c'è un log prima di ogni drop ).
Firewall/Gateway che dnatta verso una macchina interna ( 192.168.0.100 )
le chiamate sulla 22.
la regola è questa
$IPT -t nat -I PREROUTING -i eth3 -d x.x.x.x -p tcp --dport 22 -j DNAT
--to-destination 192.168.0.100:22
Questo il dump:
2 108 DNAT tcp -- eth3 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22 to:192.168.0.100:22
Come si vede la chiamata passa alla rete interna ma, non avendo il
rootuid sulla macchina di dest. non riesco a "vedere" se arriva
effettivamente o meno.
PS: avete idea del perchè se, nel mio script, eseguo la regola in append
( $IPT -t nat -A PREROUTING ) non matcha mentre se la inserisco ( -I )
funziona?
--
######################################################
/\
_/ \_
/ \
/| o o |\
L Debianisti inc.(appucciati)
######################################################
Meglio Regnare All'inferno Che Servire In Paradiso
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente