aiuto su regole iptables

**bonzox** · 28-01-2010, 10:59

Sto cercando di configurare delle regole iptables in base all'interfaccia di rete

codice:

  

Chain INPUT (policy DROP 82 packets, 36710 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    5  1326 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
  190 46372 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `INPUT:' 
  108  9662 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 150 packets, 45651 bytes)
 pkts bytes target     prot opt in     out     source               destination

nella catena di input se tolgo la regola che accetta tutto su eth1 dovrei poter entrare lo stesso sulla macchina da eth0, giusto?

codice:

Chain INPUT (policy DROP 82 packets, 36710 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    5  1326 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
  190 46372 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `INPUT:'        

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 150 packets, 45651 bytes)
 pkts bytes target     prot opt in     out     source               destination

invece o ho tutte e due le regole o non accedo alla macchina per esempio in ssh, cosa sbaglio?

La macchina è una virtual machine su vmware server

**cacao74** · 28-01-2010, 14:14

controlla su quale ip si mette in ascolto sshd
poi configura il firewall di conseguenza.

**bonzox** · 28-01-2010, 22:09

con netstat vedo che ssh è in ascolto su 0.0.0.0

Comunque il problema c'è anceh se interrogo apache.

se chiamo 192.168.55.131 -> eth0
o se chiamo 192.168.55.133 -> eth1

vedo apache solo se ho attive le regole su tutte e due le interfacce, mentre se ho attivo accept sull'input solo di eth0 non reisaco ad accedere ad apache con nessun indirizzo IP

**cacao74** · 29-01-2010, 01:17

Originariamente inviato da bonzox
se chiamo 192.168.55.131 -> eth0
o se chiamo 192.168.55.133 -> eth1

l'errore e' nella configurazione delle schede di rete.

definisci eth0 ed eth1 in reti differenti, esempio:
192.168.55.131 / 24 -> eth0
192.168.155.131 / 24 -> eth1

oppure usa solo eth0 (o eth1) aggiungento un ip virtuale:
192.168.55.131 / 24 -> eth0
192.168.55.133 / 24 -> eth0:0

cosi come hai configurato generi un problema di instradamento dei pacchetti.

**bonzox** · 29-01-2010, 10:50

Ok, grazie funziona usando reti differenti.

Molte grazie

Discussione: aiuto su regole iptables

Strumenti discussione

Ricerca discussione

Visualizza

aiuto su regole iptables

Permessi di invio