ciao a tutti
ho una lan dove un pc (linux) è connesso a internet, ip 192.168.0.1
su 192.168.0.2 ho apache sulla porta 80
come faccio dal serverino, tramite iptables, a "dire" che la porta 80 deve essere aperta da 192.168.0.1?
grazie a tutti
ciao a tutti
ho una lan dove un pc (linux) è connesso a internet, ip 192.168.0.1
su 192.168.0.2 ho apache sulla porta 80
come faccio dal serverino, tramite iptables, a "dire" che la porta 80 deve essere aperta da 192.168.0.1?
grazie a tutti
usa easytables e vivi felice
Sotto la panza la mazza avanza.
ehm non ci posso installare nulla
mi servirebbe proprio il comando "iptables $qualcosa 192.168.0.2 $qualcosa 80"
iptables -t filter -A INPUT -s 192.168.0.1 -p tcp --dport 80 -m state --state NEW,RELATED -j ACCEPTOriginariamente inviato da osvi
ciao a tutti
ho una lan dove un pc (linux) è connesso a internet, ip 192.168.0.1
su 192.168.0.2 ho apache sulla porta 80
come faccio dal serverino, tramite iptables, a "dire" che la porta 80 deve essere aperta da 192.168.0.1?
grazie a tutti
iptables -t filter -A INPUT -j DROP
iptables -t filter -A OUTPUT -d 192.168.0.1 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -j DROP
Verificale, le ho scritte di getto, ora vado a mangiare.
Facci sapere.
ciao.
Slack? Smack!
nn dovrei mettere 0.2 dato che apache è su .0.2?Originariamente inviato da Sergio Pedone
iptables -t filter -A INPUT -s 192.168.0.1 -p tcp --dport 80 -m state --state NEW,RELATED -j ACCEPT
iptables -t filter -A INPUT -j DROP
iptables -t filter -A OUTPUT -d 192.168.0.1 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -j DROP
Verificale, le ho scritte di getto, ora vado a mangiare.
Facci sapere.
ciao.
Si, ho sbagliato a scrivere l'indirizzo del server.
Correggi pure con 192.168.0.2 nelle righe di iptables.
Pardon.
ciao.
Slack? Smack!
non penso proprio che funzionino perchè manca la parte interessante ovvero il natp quelle sono solo regole per il filter e dicono solo di accettare i pacchetti, cmq mi potrei anche sbagliare non sono un esperto di iptables ma posto quelle che secondo me dovrebbero essere le rules e che tra l'altro a me funzionano non con un server web ma con un server realVNC (le posto adattate al tuo caso)
iptables -A FORWARD -p tcp -i etho -o eth1 -d 192.168.0.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d ip_del_gateway --dport 80 -j DNAT --to 192.168.0.2:80
le regole sono molto semplici non si servono dello stateful inspection, non hai detto come il gateway è collegato ad internet il mio ha eth0 sul modem e eth1 sulla lan quindi adatta eventualmente al tuo caso.
ma questo non accetta semplicemente le connessioni?
per far andare le richieste www su un'altra macchina non si dovrebbe fare qualcosa del tipo:
dove eth1 è l'interfaccia collegata al mondo, non alla rete di casacodice:iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2
?
io facendo così posso trasferire le connessioi in arrivo sul router su altre macchine
@_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
Scusate se mi ripresento. Ma ho fatto un po di confusione.
Queste righe io le avrei messe sul server che ospita apache.
iptables -t filter -A INPUT -s 192.168.0.1 -p tcp --dport 80 -m state --state NEW,RELATED -j ACCEPT
iptables -t filter -A INPUT -j DROP
iptables -t filter -A OUTPUT -d 192.168.0.1 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -j DROP
Permetto così l'accesso al cliente 192.168.0.1
Perche' sarebbe sbagliato?
Grazie.
Slack? Smack!