ipitables
Giuseppe Corbelli
cowo a lugbs.linux.it
Ven 5 Mar 2004 20:14:29 UTC
On Fri, Mar 05, 2004 at 08:44:35AM +0100, Sergio Bevilacqua wrote:
> > > > -A FORWARD -p tcp -m tcp --dport 2401 -j ACCEPT
> > > > -A FORWARD -p tcp -m tcp --dport 10022 -j ACCEPT
> > > e queste ^^^^^ due? se non specifichi la -i rischi anche di fare dei danni.
> > Ci hai raggione.
> >
> non specifico l'interfaccia perché vorrei che il forward valga sia
> dall'esterno (internet, eth0) che dall'interno (lan, eth1)
Si pero' questo forward deve essere in qualche modo selettivo, no?
> > > > -A PREROUTING -i eth0 -p tcp -m tcp --dport 2401 -j DNAT
> > > > --to-destination 192.168.1.7:2401
> > >
> > > che cos'e' -m tcp? serve a qualcosa? sopra non hai specificato gia' di
> > > forwardare tutto il traffico verso la 192.168.1.7 ? perche' ora forwardi
> > > solo una porta? secondo me le regole sono in conflitto
> > No. Questa serve per fare il DNAT. L'altra era per far passare il traffico
> > nella forward.
> >
> > Sergio, vedi bene che nel file delle regole gia' esistenti c'e' almeno un
> > altro esempio di cose come questa. Fai prima a copiarlo. Poi cerchi di
> > capirlo.
> >
> infatti ho copiato la regola che hai fatto tu sul vecchio yoda, che con
> "ssh -p 12347" apriva la connessione su boba-fett (192.168.1.7)
> non capisco però per quale motivo da una parte funzioni e dall'altra no.
Avrai lasciato indietro qualche pezzo.
> > La roba arriva alla macchina interna o no?
> purtroppo non riesco a capire neanche questo
Suvvia.
Su boba-fett nc -l -p 2401
Da una macchina esterna telnet yoda 2401 e vedi se e in che direzione passa
la comunicazione. Poi metti qualche LOG in iptables e vedi dove sta
l'inghippo.
Come utente ti ricordo anche che voglio SpamAssassin, causa troppa merda
nell'inbox.
--
Giuseppe "Cowo" Corbelli ~\/~ My software: http://cowo.yoda2000.net
-<! Living on Earth may be expensive, but it includes an annual free trip
around the Sun. !>-
Maggiori informazioni sulla lista
Lug
|
