Scusa nella precedente mail ho fatto casini. La regola è la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.0.10
sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip
numerico, io uso questa cosa qui, fai anche l'echo per
LoSpippolo: scusa il privato!
On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote:
Scusa nella precedente mail ho fatto casini. La regola è la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.0.10
sei sicuro che -i ppp0 funzioni ? forse e'
Pero', tornando a bomba sulla questione, perche' anche in una
situazione in cui quella regola e' l'unica presente i pacchetti non
vengono rediretti? Visto che c'erano delle perplessita' sulla
configurazione del websever possiamo anche fare un'altra porta, tipo
ssh
iptables -t nat -A
On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote:
Pero', tornando a bomba sulla questione, perche' anche in una
situazione in cui quella regola e' l'unica presente i pacchetti non
vengono rediretti? Visto che c'erano delle perplessita' sulla
configurazione del websever possiamo anche fare
mmm, io inizio ad essere a corto di idee, quelle tre righe di script che
ti ho mandato sono prese direttamente dal MIO script di firewall, dove
ho 8 indirizzi statici e su uno di essi e' attestato un web server che
funziona perfettamente.
Infatti per questo l'ho usato: e' uno tra gli
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
$WEBSERVER:80
che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico,
quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato
anche per il resto.
On 6/24/05, paolo [EMAIL PROTECTED] wrote:
Permittimi di fare il cocciuto... :)
Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
consentire il forward sull'interfaccia ppp0, ma sussiste un problema:
solo dall'esterno posso usare l'IP pubblico, dall'interno invece,
intendo da una
On 6/24/05, paolo [EMAIL PROTECTED] wrote:
Permittimi di fare il cocciuto... :)
Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
consentire il forward sull'interfaccia ppp0, ma sussiste un problema:
perfetto...
solo dall'esterno posso usare l'IP pubblico, dall'interno
Purtroppo io non sono laureato in lettere ed ho un po' di
difficoltà ad esprimermi e farmi capire... :)
per favore sopportami.
Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
consentire il forward sull'interfaccia ppp0, ma sussiste un problema:
solo dall'esterno posso usare
On 6/24/05, LoSpippolo [EMAIL PROTECTED] wrote:
On 6/24/05, paolo [EMAIL PROTECTED] wrote:
Permittimi di fare il cocciuto... :)
Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
consentire il forward sull'interfaccia ppp0, ma sussiste un problema:
perfetto...
solo
On 6/24/05, paolo [EMAIL PROTECTED] wrote:
Purtroppo io non sono laureato in lettere ed ho un po' di
difficoltà ad esprimermi e farmi capire... :)
per favore sopportami.
:-
Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
consentire il forward sull'interfaccia
On 6/25/05, Andrea Ganduglia [EMAIL PROTECTED] wrote:
Comunque queste regole mi piacciono: ho appena scoperto che se entro
dal firewall in remoto via ssh poi non posso muovermi all'interno
della rete locale. Forse devo applicare qualche regolina per
agevolarmi l'amministrazione o una
On Wed, 22 Jun 2005 17:38:38 +0200
LoSpippolo [EMAIL PROTECTED] wrote:
inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255
Azz! e noi che speravamo di divertirci un po' ;-)
:-P
il security assessment di due mesi fa' (3000 euri x una settimana di
lavoro mortacci loro)
On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote:
L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
le macchine interne hanno come netmask 255.255.255.0 e ip di classe
192.168.0.x
Ci sono
On 6/23/05, LoSpippolo [EMAIL PROTECTED] wrote:
On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote:
L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
le macchine interne hanno come netmask
Pero' prima ho un problema su IPTABLES. Il mio obiettivo e' nattare la
porta 80 verso un'altra macchina...
# Nego ingresso
iptables -P INPUT DROP
# Nego dialogo tra schede
iptables -P FORWARD DROP
# Accetto il traffico in uscita
iptables -P OUTPUT ACCEPT
le regole di default sono
# FORWARD - traffico LAN verso Internet e ritorno
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.10.0/24 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# www
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $MYIP
quindi a te manca una cosa del tipo
iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j
ACCEPT
Ma la regola iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT che lui ha dato
a iptables non la 'contiene' già!?
P.
--
Paolo Larcheri
Linux User #383461
quindi a te manca una cosa del tipo
iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j
ACCEPT
Ma la regola iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT che lui ha
dato
a iptables non la 'contiene' già!?
Hai ragione.
cmq io proverei lo stesso, giusto
On 6/23/05, paolo [EMAIL PROTECTED] wrote:
# FORWARD - traffico LAN verso Internet e ritorno
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.10.0/24 -m state --state
ESTABLISHED,RELATED -j ACCEPT
# www
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Se aggancio il
modem direttamente al webserver e lascio passare INPUT sulla 80 va.
Deve essere qualcosa relativo all'IP!!! Ma cosa?
Questo mi lascia intendere che hai iptables attivo anche sul
webserver... puoi rispiegarti meglio!
P.
--
Paolo Larcheri
Linux User #383461
On 6/23/05, paolo [EMAIL PROTECTED] wrote:
Se aggancio il
modem direttamente al webserver e lascio passare INPUT sulla 80 va.
Deve essere qualcosa relativo all'IP!!! Ma cosa?
Questo mi lascia intendere che hai iptables attivo anche sul
webserver... puoi rispiegarti meglio!
Certo che
Andrea Ganduglia wrote:
Questo mi lascia intendere che hai iptables attivo anche sul
webserver... puoi rispiegarti meglio!
Certo che posso! In fondo sono laureato in lettere! :-))
ROTFL!
Cristian
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble?
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to 192.168.0.10:80
Allora penso di aver capito.
Anziche quella sopra usa la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
92.168.0.10:80
Paolo
--
Paolo Larcheri
Linux User
On 6/23/05, paolo [EMAIL PROTECTED] wrote:
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to 192.168.0.10:80
Allora penso di aver capito.
Anziche quella sopra usa la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
92.168.0.10:80
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to 192.168.0.10:80
Scusa nella precedente mail ho fatto casini. La regola è la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.0.10
Paolo
--
Paolo Larcheri
Linux User
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to 192.168.0.10:80
Scusa nella precedente mail ho fatto casini. La regola è la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.0.10
sei sicuro che -i ppp0 funzioni ? forse
Scusa nella precedente mail ho fatto casini. La regola è la seguente:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.0.10
sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip
numerico, io uso questa cosa qui, fai anche l'echo per essere
Ciao, ho appena messo su una nuova connessione ADSL via modem
ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online,
ma ora...
La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
IP. Quindi ho messo su una eth1. Come faccio a condividere la
connessione? Che cosa
Ciao, ho appena messo su una nuova connessione ADSL via modem
ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online,
ma ora...
La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
IP. Quindi ho messo su una eth1. Come faccio a condividere la
connessione? Che
On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote:
La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
IP. Quindi ho messo su una eth1. Come faccio a condividere la
connessione? Che cosa devo impostare come gateway di questa seconda
interfaccia?
Devi impostare il
On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote:
La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
IP. Quindi ho messo su una eth1. Come faccio a condividere la
connessione? Che cosa devo impostare come gateway di questa seconda
interfaccia?
Devi
On Wed, 22 Jun 2005 17:06:55 +0200
Andrea Ganduglia [EMAIL PROTECTED] wrote:
Ciao, ho appena messo su una nuova connessione ADSL via modem
ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online,
ma ora...
La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
On 6/22/05, Marco Bertorello [EMAIL PROTECTED] wrote:
On Wed, 22 Jun 2005 17:06:55 +0200
Andrea Ganduglia [EMAIL PROTECTED] wrote:
Ciao, ho appena messo su una nuova connessione ADSL via modem
ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online,
ma ora...
La linea
L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
le macchine interne hanno come netmask 255.255.255.0 e ip di classe
192.168.0.x
Ci sono problemi?
no, e' cosi che dev'essere
per completezza ti posto
On Wed, 22 Jun 2005 17:33:35 +0200
Andrea Ganduglia [EMAIL PROTECTED] wrote:
Ci sono problemi?
no, è corretto, anche a me fa così.
--
Marco Bertorello
System Administrator
Linux Registered User #319921
pgpou95ChiuEU.pgp
Description: PGP signature
On Wed, 22 Jun 2005 17:38:38 +0200
LoSpippolo [EMAIL PROTECTED] wrote:
inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255
Azz! e noi che speravamo di divertirci un po' ;-)
--
Marco Bertorello
System Administrator
Linux Registered User #319921
pgpsyIXAQKCM7.pgp
Description: PGP
On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote:
L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
le macchine interne hanno come netmask 255.255.255.0 e ip di classe
192.168.0.x
Ci sono problemi?
38 matches
Mail list logo