LoSpippolo: scusa il privato!
On 6/24/05, LoSpippolo <[EMAIL PROTECTED]> wrote: > > > > Scusa nella precedente mail ho fatto casini. La regola รจ la seguente: > > > > iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to > > > > 192.168.0.10 > > > > > > > sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip > > > numerico, io uso questa cosa qui, fai anche l'echo per essere sicuri di > > > aver beccato la "finestra"giusta > > > > Dovrebbe funzionare. > > Ad ogni modo usare "-d ip_privato" era sbagliato, o no? > > direi di si... > > > LoSpippolo > > Beati gli assetati di giustizia, perche' saranno giustiziati > > Ciao! Allora, l'opzione ppp0 non puo' funzionare perche' altrimenti tutte le richieste fatte sulla porta 80 vengono reidirizzate alla macchia interna. Si tratta di prerouting. Invece quando ho indicato l'ip_privato era in riferimento ad una connessione attestata dietro il router, quindi corretta. Per la conn in oggetto invece la riga includeva IP pubblico iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to $WEBSERVER:80 che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico, quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato anche per il resto. Pero', tornando a bomba sulla questione, perche' anche in una situazione in cui quella regola e' l'unica presente i pacchetti non vengono rediretti? Visto che c'erano delle perplessita' sulla configurazione del websever possiamo anche fare un'altra porta, tipo ssh iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to $WEBSERVER:22 raggiungo SSH dalla rete locale ma non attraverso il firewall, parimenti al webserver -- Openclose.it - Idee per il software libero http://www.openclose.it
