IPTABLES E FORWARDING
- Login o registrati per inviare commenti
Ven, 04/23/2010 - 09:25
Ciao a tutti,
ho un problema, ho una macchina linux che mi fa da gateway sulla quale sono impostati dei DNAT e SNAT, ho provato a limitare il FORWARD alle sole reti interessate ma non funziona.
IPTABLES -P FORWARD DROP
IPTABLES -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.12 -j ACCEPT
La situazione é più complessa in quanto a 192.168.0.12 si arriva tramite la scheda di rete eth2:3 che ha l'ip pubblico associato al DNS.
Grazie in anticipo.
Ven, 04/23/2010 - 13:42
#2
mai provato shorewall, ha una web gui?
Ven, 04/23/2010 - 14:51
#3
Certamente ir0n. Webmin !!! ;)
Per quello ti dicevo che io per queste cose tendo ad usare, ove possibile, tale toolz (su distro debian based soprattutto). Amministrabile quindi via WebGUI tramite https ;)
P:S> Tra l'altro shorewall si integra con ulog per gestire i log via WebGUI come da una vecchia guida postata qui su SI da Paolo.
Ciauz
Ven, 04/23/2010 - 16:07
#4
devi loggare il traffico è indispensabile per poter capire il problema. Logga tutto....poi cmq usare shorewall è un'ottima scelta.
Saluti
Paolo
Dom, 05/09/2010 - 23:06
#5
Al di la dell'uso di shorewall (che non conosco e su cui pertanto non posso dire nulla), il problema è che dalla richiesta non si capisce molto.
Quando si fanno richieste di questo tipo che riguardano routing o firewall è necessario descrivere bene la topologia della rete, e riportare tutto l'output di "iptables -L -n -v --line-numbers" e "iptables -L -n -v --line-numbers -t nat", altrimenti non si può capire nulla dato che il problema potrebbe banalmente essere una rule piazzata poco sopra che manda tutto a quel paese :)
- Login o registrati per inviare commenti
Ciao Iron, io sinceramente per tale problema ho sempre utilizzato shorewall e gestito la cosa via shorewall che mi permette di ottenere lo stesso risultato in modo semplice e più veloce; provato con quello???
Coltiva linux che tanto windows si pianta da solo