Michele Orsenigo ha scritto:
On Sunday 11 February 2007 11:11, Wannabe.mail wrote:
ciao utilizzo iptables sul mio debian che mi fa da firewall per un altro
pc...
Il pc debian a ip 192.168.0.2, l'altro 10.10.1.1...
[cut]
Pensavo che mettendo ad accept le tre catena tutto fosse concesso, in
realta se attivo le regole dal pc 10.10.1.1 non vado da nessuna parte...
Quante schede di rete hai sul pc firewall (quello con le regole !) ?
Che indirizzi hanno ?
Sul pc del firewall ho 2 schede di rete una con ip 192.168.0.2 e l'altra
con ip 10.10.1.1
E il PC che si deve collegare ? Scusa ma ho capito bene la topologia della tua
rete.
Il pc che si deve collegare ha ip 10.10.1.2
Che regole di routing hai impostato (netstat -na) ?
Scusa anche qui: ho sbagliato a scrivere l'otput che mi serviva era quello
di "netstat -nr".
netstat -nr
Destination Gateway Genmask Flags MSS Window irtt
Iface
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0
eth0
In ogni caso dovresti verificare che i default gateway dei PC client puntino
all'interfaccia del firewall al quale sono collegati e, se percaso hai altri
segmenti di rete in gioco (es. un router che si affaccia su internet), il
router sappia che deve mandare i pacchetti destinati alla rete interna verso
il firewall.
Ho un router si ... ma io riesco a navigare utilizzando delle regole che
mi ero fatto tempo
fa, ma quello che volevo fare io erano momentaneamente delle regole
permissive al
massimo e allora ho impostato ad "accept" le tre policy di default di
iptables ma
cosi non va...
c'entra: ma quante porte aperte hai ?!
Ciao
ciao
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
