Hola Ramon,
t'oblides de deixar que els paquets tornin, és a dir permets el Forward
dels
paquets que VAN a 195.77.223.23 però no els que VENEN d'aquesta adreça. Prova
d'afegir:
iptables -A FORWARD -p tcp -i $eth_que_toqui -s 195.77.223.23/32 --sport
3035 -j ACCEPT
Aquesta mena de cose
2006/9/18, Ramon Cuñé:
iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j
ACCEPT
iptables -A FORWARD -i eth0 -j DROP
Si poses la segona instrucció (cosa normal) DIRIA (algú a la sala que
ho confirmi?) que també has de donar permís perqué els paquets tornin,
és a dir, que has
Hola,
Has activat el bit de forwarding? S'ha d'afegir a l'escript.
echo 1 > /proc/sys/net/ipv4/ip_forward
Per altra banda, per sortir a fora hauries de fer nat, algo aixi:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d
195.77.223.23/32 --dport 3035 -j MASQUERADE
On 192.168.1.0/24 é
Tinc el següent codi en un proxy Squid:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -A INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j DROP
iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3
4 matches
Mail list logo