<html>
<body>
<br>
Ho provato come mi hai suggerito ma mi da -d comando non
riconosciuto se invece metto IPTABLES -A FORWARD -i eth0 -s
$INDIRIZZO_FIDATO -o eth2<font color="#FF0000"> -d
192.168.0.100:3389</font> -j ACCEPT lo accetta ma da prove
effetuate mi accorgo che non funziona, sembrerebbe non accettare --dport
3389 cosa molto strana perchè elencato tra i comandi, cosa posso
fare?<br>
Grazie<br><br>
<br>
At 08.24 02/10/2008, you wrote:<br>
<blockquote type=cite class=cite cite="">Non funziona... la mandriva dice
che -d non lo riconosce<br><br>
ci deve essere qualcosa di scritto male.<br><br>
6 sicuro che è quello script?<br><br>
Luckylu<br><br>
<br>
At 12.17 13/01/2008, you wrote:<br><br>
<br>
>Luckylu wrote:<br>
><br>
> >Praticamente sul PC ho 3 schede di rete.<br>
> ><br>
> >eth0, eth1, eth2<br>
> ><br>
> >la eth0 fà uscire in internet tutte le <br>
> macchine della ditta. (tutte le porte)<br>
> >la eth1 e configurata in classe A (es:
10.10.10.xxx)<br>
> >e la eth2 è configurata per la Classe C. (es:
192.168.0.xxx)<br>
> >OK?<br>
> ><br>
> >allora un SERVER della classe C con IP 192.168.0.100
per<br>
> >l'assistenza da remoto devo abilitare il Protocollo RDP
sulla TCP/IP 3389<br>
> ><br>
> >in questo momento è configurato cosi...<br>
> ><br>
> >echo "1" > /proc/sys/net/ipv4/ip_forward<br>
> >$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT<br>
> >$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT<br>
> >$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT<br>
> >$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
> ><br>
> >E' possibile fare qualcosa?<br>
> ><br>
> >Un grazie in anticipo a tutta la banda.<br>
> ><br>
> ><br>
><br>
>Dunque, non specifichi che regole di default hai, e quindi non
sappiamo<br>
>che cosa succede ai pacchetti che non vengono intercettati dalle
(poche)<br>
>regole che hai definito.<br>
>Se - come penso e come sarebbe ragionevole - di default blocchi
tutto, e<br>
>quindi non fai passare nulla da "fuori" (ossia da eth0) a
"dentro"<br>
>(ossia verso eth1 e eth2), occorre che tu imposti una cosa tipo:<br>
><br>
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d<br>
>192.168.0.100 --dport 3389 -j ACCEPT<br>
><br>
>$INDIRIZZO_FIDATO rappresenta ovviamente l'indirizzo remoto dal quale
ti<br>
>collegherai. Se invece il collegamento remoto potrà avvenire da<br>
>qualsiasi IP (road warrior) basta impostarlo a 0/0:<br>
><br>
>$INDIRIZZO_FIDATO="0/0"<br>
>$IPTABLES -A FORWARD -i eth0 -s $INDIRIZZO_FIDATO -o eth2 -d<br>
>192.168.0.100 --dport 3389 -j ACCEPT<br>
><br>
>Ciao<br>
>A.<br>
><br>
><br>
>_______________________________________________<br>
>FLUG primipassi con Linux - primipassi@firenze.linux.it<br>
>Policy:
<a href="http://www.firenze.linux.it/primipassi/policy_html" eudora="autourl">
http://www.firenze.linux.it/primipassi/policy_html</a><br>
>URL:
<a href="https://lists.firenze.linux.it/mailman/listinfo/primipassi" eudora="autourl">
https://lists.firenze.linux.it/mailman/listinfo/primipassi</a><br>
>Archivio:
<a href="http://lists.firenze.linux.it/pipermail/primipassi/" eudora="autourl">
http://lists.firenze.linux.it/pipermail/primipassi/</a><br>
>Ricerca nell'archivio:
<a href="http://www.firenze.linux.it/search" eudora="autourl">
http://www.firenze.linux.it/search</a><br><br>
_______________________________________________<br>
FLUG primipassi con Linux - primipassi@firenze.linux.it<br>
Policy:
<a href="http://www.firenze.linux.it/primipassi/policy_html" eudora="autourl">
http://www.firenze.linux.it/primipassi/policy_html</a><br>
URL:
<a href="https://lists.firenze.linux.it/mailman/listinfo/primipassi" eudora="autourl">
https://lists.firenze.linux.it/mailman/listinfo/primipassi</a><br>
Archivio:
<a href="http://lists.firenze.linux.it/pipermail/primipassi/" eudora="autourl">
http://lists.firenze.linux.it/pipermail/primipassi/</a><br>
Ricerca nell'archivio:
<a href="http://www.firenze.linux.it/search" eudora="autourl">
http://www.firenze.linux.it/search</a></blockquote></body>
</html>