Dan Uscatu wrote: > salut > > se da un linux cu 2 placi de retea, una catre 192.168.0.x, alta catre > a.b.c.d (adrese publice). > chainul INPUT incepe asha: > > Chain INPUT (policy ACCEPT) > target prot opt source destination > DROP all -- 127.0.0.0/8 0.0.0.0/0 > DROP all -- 192.168.0.0/16 0.0.0.0/0 > DROP all -- 172.16.0.0/12 0.0.0.0/0 > DROP all -- 10.0.0.0/8 0.0.0.0/0 > > chainul FORWARD e gol, iar in nat se afla o singura regula, in > POSTROUTING: > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0 > > toate bune shi fromoase, cei din lan se pot da pe net, sint mascaradati > cum trebuie. > > acuma, vine o masina de pe cealalta placa de retea (adresa publica), si > face urmatoarele: > > traceroute 192.168.0.x - se duce pina in linuxul respectiv, si acolo se > opreste > ping 192.168.0.x - nimic > > pina acum totul e cum m-as fi asteptat. dupa care incepe distractia. > telnet 192.168.0.x 80 merge bine mersi, pe masina aia fiind un apache. > cele doua retele sint conectate pe switchuri diferite, deci traficul > clar trece prin router. > > imi poate explica si mie cineva de ce se intimpla asta, sau cum m-as > putea prinde unde am dat prost cu ciunga ?
poate ai default policy pe FORWARD de accept, caz in care chiar daca nu ai nici o regula in el, implicit e de accept. daca nu, mai departe, da-ne un iptables -n -v -L si -t nat sa vedem. -- Teodor --- Detalii despre listele noastre de mail: http://www.lug.ro/
