Re: Redirigir ports amb IPTABLES
El Mon, 15 Mar 2010 17:38:15 +0100
Marc Olive <marc.olive@grupblau.com> va dir:
> El Monday 15 March 2010 17:23:54 Marc Olive va escriure:
> > tallafocs:~# ifconfig
> > eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:e7
> > inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
> >
> > eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:23
> > inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
>
> Perdó, la IP de la eth0 es 192.168.2.10, no 2.2, o no coincidiria amb la
> redirecció del router.
>
> --
>
> Marc Olivé
> Grup Blau
>
> www.grupblau.com
Hola Marc,
Jo d'iptables entenc molt poc, i d'enrutaments també, però hi ha una cosa en el teu script que em crida l'atenció (estèticament), i és el fet de que primer estableixes la política d'un dels recipients i després fas la neteja de tot aquest recipient (o com es digui), potser s'esborra yambé la política per defecte:
echo " Clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
Potser s'ha de fer com ho has fet tu (segurament), però com que m'ha cridat l'atenció, doncs no em callo i t'ho faig saber.
apa, sort
>
>
> --
> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 201003151738.16005.marc.olive@grupblau.com">http://lists.debian.org/[🔎] 201003151738.16005.marc.olive@grupblau.com
>
Reply to: