Re: problema regole iptables firewall di una lan

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: problema regole iptables firewall di una lan
From: "Dario Pilori" <penguin90@gmail.com>
Date: Wed, 7 Jan 2009 16:35:55 +0100
Message-id: <[🔎] 7ef8b5740901070735t35054f5geb06c9195af23a76@mail.gmail.com>
In-reply-to: <[🔎] 97f6554e-6247-42b7-8055-aebc8a089aae@s1g2000prg.googlegroups.com>
References: <[🔎] yGb7l.30380$J84.2921@tornado.fastwebnet.it> <[🔎] 7ef8b5740901020147t4767ba74t8df8fd1e4109c3b2@mail.gmail.com> <[🔎] 12e37309-5bd3-43e7-bd60-569b05e6dd5b@t39g2000prh.googlegroups.com> <[🔎] 7ef8b5740901020336u37067d0ao5033a63704e5510e@mail.gmail.com> <[🔎] 75abc2b1-2e34-4188-8454-52a84da5bedd@p2g2000prn.googlegroups.com> <[🔎] 7ef8b5740901030256n54a15486xd4b9308dcd16929@mail.gmail.com> <[🔎] b75c51e3-b29a-493a-8214-fbb078e51d2a@o40g2000prn.googlegroups.com> <[🔎] 97f6554e-6247-42b7-8055-aebc8a089aae@s1g2000prg.googlegroups.com>

On Wed, Jan 7, 2009 at 12:15, itom <itom_bo@yahoo.it> wrote:
> Ciao dario la soluzione brigde sembra funzionare come sperato/voluto..
> sembra anche piu' chiara a livello concettuale per me.
> Ora accedo anche al server http (problema precedente..) e non devo
> modificare nulla nella tabella di routing.
>
> Rimane sempre la non possibilità dalla rete eth1 (dove le porte
> effettivamente aperte danno il servizio richiesto..) di pingare il
> gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono
> costretto sia a livello dns che di gateway a impostare il firewall..
> forse devo aggiungere una regola a iptables?
> vedo la luce :)
Allora, primaditutto prova a cambiare, come ti avevo se non sbaglio
già detto, la regola di masquerade in modo che mascheri gli ip solo di
chi entra da eth2 (l'opzione -i non funziona con POSTROUTING, devi
usare -s <rete eth2>/<netmask> -d ! <rete eth2>/<netmask>).

Poi manca la regola per ICMP in forward:
iptables -A FORWARD -p icmp -j ACCEPT
Questa è la regola più banale che c'è, poi se vuoi mettere restrizioni
fai pure :-)

-- 
Dario Pilori
-Linux registered user #406515
-Debian GNU/Linux user

Reply to:

Follow-Ups:
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>

References:
- problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>

Prev by Date: Re: Non mi parte sensorsd
Next by Date: Re: problema root piena 2
Previous by thread: Re: problema regole iptables firewall di una lan
Next by thread: Re: problema regole iptables firewall di una lan
Index(es):
- Date
- Thread