Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Routing con iptables

  1. 23-02-2007, 13:32 #1
    iox84
    iox84 non è in linea
    Utente di HTML.it L'avatar di iox84
    Registrato dal
    May 2004
    Messaggi
    754

    Routing con iptables

    Salve a tutti.
    Dopo aver letto manuali, post sul forum e articoli di ogni genere mi rivolgo a voi.
    Sto tentando di realizzare un firewall con una Debian Sarge, la situazione è la seguente:
    eth0 ha ip 192.168.1.201 e punta (gateway) ad un router adsl con indirizzo 192.168.1.200
    eth1 è su un'altra rete e ha ip 192.168.0.202 (ho un pò di casino con gli IP)
    Ho aggiunto a iptables la seguente regola:
    codice:
    iptables -t nat - A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.1.200
    Come avrete già capito non sono molto esperto e non riesco a capire perchè i client della rete (con ip 192.168.0.x e sto provando con Win 2000 ) riescono a pingare un dominio internet ma non vi accedono via browser.
    Premetto che ho caricato il modulo e attivato ip_forward.
    Grazie
    La fortuna e' cieca ma la sfiga ci vede benissimo
    Comprarselo o farselo di legno
    Rispondi quotando Rispondi quotando
  2. 26-02-2007, 12:53 #2
    iox84
    iox84 non è in linea
    Utente di HTML.it L'avatar di iox84
    Registrato dal
    May 2004
    Messaggi
    754
    Riesumo la discussione.
    Ho risolto in parte il problema aggiungendo le seguenti regole nella catena di nat:
    codice:
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1
    Così riesco ad utilizzare il gateway software, il problema è che se metto la policy della catena di FORWARD in DROP e apro la porta 80 con le seguenti regole non va una cippa:
    codice:
    iptables -P FORWARD DROP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    Ho provato (per curiosità) a lasciare la policy della catena FORWARD in ACCEPT e chiudere la porta 80 con la regola
    codice:
    iptables -A FORWARD -p tcp --dport 80 -j DROP
    e giustamente non mi fa uscire.
    Avete idea di dove sbaglio?
    La fortuna e' cieca ma la sfiga ci vede benissimo
    Comprarselo o farselo di legno
    Rispondi quotando Rispondi quotando
  3. 26-02-2007, 19:49 #3
    iox84
    iox84 non è in linea
    Utente di HTML.it L'avatar di iox84
    Registrato dal
    May 2004
    Messaggi
    754
    Risolto, evidentemente è meglio se apro anche le porte per i server dns, così magari mi vede gli inidirizzi. Per chi come me è un niubbo:
    codice:
    iptables -A FORWARD -p tcp --dport domain -j ACCEPT
iptables -A FORWARD -p udp --dport domain -j ACCEPT
    Magari a fine lavoro scrivo un how-to
    La fortuna e' cieca ma la sfiga ci vede benissimo
    Comprarselo o farselo di legno
    Rispondi quotando Rispondi quotando
  4. 26-02-2007, 20:34 #4
    Nyx
    Nyx non è in linea
    Utente di HTML.it L'avatar di Nyx
    Registrato dal
    Jan 2007
    Messaggi
    96
    Originariamente inviato da iox84
    Magari a fine lavoro scrivo un how-to
    Bene così magari pure io ci posso mettere le manucce
    Già una volta ci ho provato ma facevo confusione con gli ip :master:
    "C'è molto più della carne dietro questa maschera.
    Dietro questa maschera c'è un'idea
    ... e le idee sono a prova di proiettile"
    (V per vendetta)
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.