PDA

Visualizza la versione completa : iptables...come e perchè


webfranco1
20-12-2004, 10:38
Cari ragazzi,
sono fresco fresco di iptables, un mondo che si apre davanti..
Volevo creare una Policy DROP sia in INPUT che in FORWARD con TAGERT ACCEPT verso computer della LAN per tutte le porte.
Quando provo a definire questa politica le connssione SMB funzionano, ma la commessione ad internet non funziona, negli altri servizi in uscita dalla LAN.
Cosa posso fare??????

Ecco la conf della rete del server:
eth0 -> ip_local
eth1 -> ip_pubblico

webfranco1
20-12-2004, 11:56
help me!!!!!!

webfranco1
20-12-2004, 12:20
se mi sono spiegato male ditelo....!!!!!!!!???????????

Ikitt
20-12-2004, 12:23
Originariamente inviato da webfranco1
se mi sono spiegato male ditelo....!!!!!!!!???????????
Posteresti le regole di iptables, magari offuscando gli IP?

Sergio Pedone
20-12-2004, 13:02
Originariamente inviato da webfranco1
se mi sono spiegato male ditelo....!!!!!!!!???????????
magari nessuno e obbligato a risponderti. un poco di pazienza ed umiltè.

come ti dice ikitt, posta le tue regole.
da quanto ho capito, quello che ti succede è corretto. devi preoccuparti di gestire la condivisione della connessione
ed eventualmente mascherare i pacchetti in uscita dalla lan verso internet, in quanto hanno indirizzo privato.
da come dici tu, devi mascherare il traffico uscente da eth0 verso eth1.

se non ho capito, chiariscimi le idee.

ciao :)

webfranco1
20-12-2004, 15:13
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.x.x anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.x.x anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ecco lo schema cosa faccio????
non mi permette al client di uscire al web

Sergio Pedone
20-12-2004, 15:15
A parte il fatto che continuo a dire che il comportamente mi pare corretto, questo è il report di iptables, non le regole.
Posta il file relativo al firewall con le regole scritte simili a questa:
iptables -t filter -A INPUT -s 192.168.0.0/16 -j ACCEPT

ciao.

webfranco1
21-12-2004, 11:55
dove lo trovo questo file.......

Sergio Pedone
21-12-2004, 11:57
Originariamente inviato da webfranco1
dove lo trovo questo file.......
certo che vuoi proprio che ti si aiuti...
che distro utilizzi, lo sai? :D

cerca di essere più specifico e disponibile nel dare informazioni e fare ricerche, magari qualcuno riesce ad aiutarti.

ciao

webfranco1
21-12-2004, 12:13
sono fresco di iptables... ecco perchè di dico il file di cui parli dove? Ovvero un file di conf di iptables....
comunque l'ho configurato via console con queste regole
-P INPUT DROP
-P FORWARD DROP
-A INPUT -s 192.168.x.x -j ACCEPT
-A FORWARD -s 192.168.x.x -j ACCEPT

appena imposto queste regole il pc collegato alla LAN non si connette + ad internet, ma funziona solo la connessione samba al server-firewall

Loading