On Wed, 16 Feb 2005 11:35:25 +0100, Legolas <[EMAIL PROTECTED]> wrote: > ave... > > a casa ho questa situazione... > > INTERNET <--> (ppp41) ROUTER (eth0) <--> (eth1) FIREWALL (eth0) <--> PC > > il ruoter e' un usrobotics che fa anche da firewall, mannaggia a lui... > pero' all'interno c'e' un busylinux, e il firewall e' gestito > completamente tramite iptalbes.. almeno questo... c'e' pure ifconfig... > > ho provato a fare varie configuarazioni con iptables, ma nn riesco ad > ottenere quello che voglio... se disabilito infatti le regole di > default, lasciando la catena INPUT aperta per tutti, scopro che > rimangono aperte dall'esterno le porte di gestione del router (23 e 80) > e mi fa comunque dei casini con il traffico che passa... posso sempre > chiuderle, certo, pero' i problemi che il router mi blocca cosa ci sono > lo stesso... > > io vorrei fare in modo che tutto quello che arriva sulla scheda esterna > del router (da lui chiamata ppp41) venga rigirata alla eth1 del firewall > (la sua scheda con cui comunica con il router), perche' senno il router > mi blocca pacchetti e altre cose che voglio gestire dal mio firewall... > e questo mi astia non poco...
Con IPTABLES dovresti fare una NAT con PREROUTING, ma credo tu abbia bisogno degli ip... Se fosse INTERNET <--> (83.100.xxx.xxxx) ROUTER (192.168.10.254) <--> (192.168.10.1) FIREWALL (eth0) <--> PC Potresti iptables -A PREROUTING -t nat -p tcp -d 83.100.xxx -dport 80 -j DNAT --to 192.168.10.1:80 forse (forse) funzia anche come iptable -A PREROUTING -t nat -p tcp -i ppp41 -j DNAT --to 192.168.10.1 Vedi anche: http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
