Re: ADSL e iptables (2x eth)

Scusa nella precedente mail ho fatto casini. La regola è la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.10 sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip numerico, io uso questa cosa qui, fai anche l'echo per

Re: ADSL e iptables (2x eth)

LoSpippolo: scusa il privato! On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote: Scusa nella precedente mail ho fatto casini. La regola è la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.10 sei sicuro che -i ppp0 funzioni ? forse e'

Re: ADSL e iptables (2x eth)

Pero', tornando a bomba sulla questione, perche' anche in una situazione in cui quella regola e' l'unica presente i pacchetti non vengono rediretti? Visto che c'erano delle perplessita' sulla configurazione del websever possiamo anche fare un'altra porta, tipo ssh iptables -t nat -A

Re: ADSL e iptables (2x eth)

On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote: Pero', tornando a bomba sulla questione, perche' anche in una situazione in cui quella regola e' l'unica presente i pacchetti non vengono rediretti? Visto che c'erano delle perplessita' sulla configurazione del websever possiamo anche fare

Re: ADSL e iptables (2x eth)

mmm, io inizio ad essere a corto di idee, quelle tre righe di script che ti ho mandato sono prese direttamente dal MIO script di firewall, dove ho 8 indirizzi statici e su uno di essi e' attestato un web server che funziona perfettamente. Infatti per questo l'ho usato: e' uno tra gli

Re: ADSL e iptables (2x eth)

iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to $WEBSERVER:80 che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico, quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato anche per il resto.

Re: ADSL e iptables (2x eth)

On 6/24/05, paolo [EMAIL PROTECTED] wrote: Permittimi di fare il cocciuto... :) Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato consentire il forward sull'interfaccia ppp0, ma sussiste un problema: solo dall'esterno posso usare l'IP pubblico, dall'interno invece, intendo da una

Re: ADSL e iptables (2x eth)

On 6/24/05, paolo [EMAIL PROTECTED] wrote: Permittimi di fare il cocciuto... :) Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato consentire il forward sull'interfaccia ppp0, ma sussiste un problema: perfetto... solo dall'esterno posso usare l'IP pubblico, dall'interno

Re: ADSL e iptables (2x eth)

Purtroppo io non sono laureato in lettere ed ho un po' di difficoltà ad esprimermi e farmi capire... :) per favore sopportami. Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato consentire il forward sull'interfaccia ppp0, ma sussiste un problema: solo dall'esterno posso usare

Re: ADSL e iptables (2x eth)

On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote: On 6/24/05, paolo [EMAIL PROTECTED] wrote: Permittimi di fare il cocciuto... :) Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato consentire il forward sull'interfaccia ppp0, ma sussiste un problema: perfetto... solo

Re: ADSL e iptables (2x eth)

On 6/24/05, paolo [EMAIL PROTECTED] wrote: Purtroppo io non sono laureato in lettere ed ho un po' di difficoltà ad esprimermi e farmi capire... :) per favore sopportami. :- Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato consentire il forward sull'interfaccia

Re: ADSL e iptables (2x eth)

On 6/25/05, Andrea Ganduglia [EMAIL PROTECTED] wrote: Comunque queste regole mi piacciono: ho appena scoperto che se entro dal firewall in remoto via ssh poi non posso muovermi all'interno della rete locale. Forse devo applicare qualche regolina per agevolarmi l'amministrazione o una

Re: ADSL e iptables (2x eth)

On Wed, 22 Jun 2005 17:38:38 +0200 LoSpippolo [EMAIL PROTECTED] wrote: inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255 Azz! e noi che speravamo di divertirci un po' ;-) :-P il security assessment di due mesi fa' (3000 euri x una settimana di lavoro mortacci loro)

Re: ADSL e iptables (2x eth)

On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote: L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono

Re: ADSL e iptables (2x eth)

On 6/23/05, LoSpippolo [EMAIL PROTECTED] wrote: On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote: L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask

Re: ADSL e iptables (2x eth)

Pero' prima ho un problema su IPTABLES. Il mio obiettivo e' nattare la porta 80 verso un'altra macchina... # Nego ingresso iptables -P INPUT DROP # Nego dialogo tra schede iptables -P FORWARD DROP # Accetto il traffico in uscita iptables -P OUTPUT ACCEPT le regole di default sono

Re: ADSL e iptables (2x eth)

# FORWARD - traffico LAN verso Internet e ritorno iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT # www iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d $MYIP

Re: ADSL e iptables (2x eth)

quindi a te manca una cosa del tipo iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j ACCEPT Ma la regola iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT che lui ha dato a iptables non la 'contiene' già!? P. -- Paolo Larcheri Linux User #383461

Re: ADSL e iptables (2x eth)

quindi a te manca una cosa del tipo iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j ACCEPT Ma la regola iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT che lui ha dato a iptables non la 'contiene' già!? Hai ragione. cmq io proverei lo stesso, giusto

Re: ADSL e iptables (2x eth)

On 6/23/05, paolo [EMAIL PROTECTED] wrote: # FORWARD - traffico LAN verso Internet e ritorno iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.10.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT # www iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Re: ADSL e iptables (2x eth)

Se aggancio il modem direttamente al webserver e lascio passare INPUT sulla 80 va. Deve essere qualcosa relativo all'IP!!! Ma cosa? Questo mi lascia intendere che hai iptables attivo anche sul webserver... puoi rispiegarti meglio! P. -- Paolo Larcheri Linux User #383461

Re: ADSL e iptables (2x eth)

On 6/23/05, paolo [EMAIL PROTECTED] wrote: Se aggancio il modem direttamente al webserver e lascio passare INPUT sulla 80 va. Deve essere qualcosa relativo all'IP!!! Ma cosa? Questo mi lascia intendere che hai iptables attivo anche sul webserver... puoi rispiegarti meglio! Certo che

Re: ADSL e iptables (2x eth)

Andrea Ganduglia wrote: Questo mi lascia intendere che hai iptables attivo anche sul webserver... puoi rispiegarti meglio! Certo che posso! In fondo sono laureato in lettere! :-)) ROTFL! Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble?

Re: ADSL e iptables (2x eth)

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.10:80 Allora penso di aver capito. Anziche quella sopra usa la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 92.168.0.10:80 Paolo -- Paolo Larcheri Linux User

Re: ADSL e iptables (2x eth)

On 6/23/05, paolo [EMAIL PROTECTED] wrote: iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.10:80 Allora penso di aver capito. Anziche quella sopra usa la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 92.168.0.10:80

Re: ADSL e iptables (2x eth)

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.10:80 Scusa nella precedente mail ho fatto casini. La regola è la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.10 Paolo -- Paolo Larcheri Linux User

Re: ADSL e iptables (2x eth)

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.10:80 Scusa nella precedente mail ho fatto casini. La regola è la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.10 sei sicuro che -i ppp0 funzioni ? forse

Re: ADSL e iptables (2x eth)

Scusa nella precedente mail ho fatto casini. La regola è la seguente: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.10 sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip numerico, io uso questa cosa qui, fai anche l'echo per essere

ADSL e iptables (2x eth)

Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa

Re: ADSL e iptables (2x eth)

Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che

Re: ADSL e iptables (2x eth)

On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote: La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? Devi impostare il

Re: ADSL e iptables (2x eth)

On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote: La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? Devi

Re: ADSL e iptables (2x eth)

On Wed, 22 Jun 2005 17:06:55 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo

Re: ADSL e iptables (2x eth)

On 6/22/05, Marco Bertorello [EMAIL PROTECTED] wrote: On Wed, 22 Jun 2005 17:06:55 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea

Re: ADSL e iptables (2x eth)

L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono problemi? no, e' cosi che dev'essere per completezza ti posto

Re: ADSL e iptables (2x eth)

On Wed, 22 Jun 2005 17:33:35 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ci sono problemi? no, è corretto, anche a me fa così. -- Marco Bertorello System Administrator Linux Registered User #319921 pgpou95ChiuEU.pgp Description: PGP signature

Re: ADSL e iptables (2x eth)

On Wed, 22 Jun 2005 17:38:38 +0200 LoSpippolo [EMAIL PROTECTED] wrote: inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255 Azz! e noi che speravamo di divertirci un po' ;-) -- Marco Bertorello System Administrator Linux Registered User #319921 pgpsyIXAQKCM7.pgp Description: PGP

Re: ADSL e iptables (2x eth)

On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote: L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono problemi?