ipitables
Sergio Bevilacqua
clockwork.orange a inwind.it
Ven 5 Mar 2004 07:44:35 UTC
On Thu, 2004-03-04 at 22:54, Giuseppe Corbelli wrote:
> > > -A FORWARD -p tcp -m tcp --dport 2401 -j ACCEPT
> > > -A FORWARD -p tcp -m tcp --dport 10022 -j ACCEPT
> > e queste ^^^^^ due? se non specifichi la -i rischi anche di fare dei danni.
> Ci hai raggione.
>
non specifico l'interfaccia perché vorrei che il forward valga sia
dall'esterno (internet, eth0) che dall'interno (lan, eth1)
> > > -A PREROUTING -i eth0 -p tcp -m tcp --dport 2401 -j DNAT
> > > --to-destination 192.168.1.7:2401
> >
> > che cos'e' -m tcp? serve a qualcosa? sopra non hai specificato gia' di
> > forwardare tutto il traffico verso la 192.168.1.7 ? perche' ora forwardi
> > solo una porta? secondo me le regole sono in conflitto
> No. Questa serve per fare il DNAT. L'altra era per far passare il traffico
> nella forward.
>
> Sergio, vedi bene che nel file delle regole gia' esistenti c'e' almeno un
> altro esempio di cose come questa. Fai prima a copiarlo. Poi cerchi di
> capirlo.
>
infatti ho copiato la regola che hai fatto tu sul vecchio yoda, che con
"ssh -p 12347" apriva la connessione su boba-fett (192.168.1.7)
non capisco però per quale motivo da una parte funzioni e dall'altra no.
> La roba arriva alla macchina interna o no?
purtroppo non riesco a capire neanche questo
Maggiori informazioni sulla lista
Lug
|