[Tech] Stranezza su IPTables
Simone Piccardi
piccardi@firenze.linux.it
Mer 4 Lug 2001 15:31:10 CEST
St0rM wrote:
>> Appunto arriva se sei sulla rete interna o se il router e` configurato
>> male.
>>
>> Ma se hai il masquerading attivo non passa (perche` non corrisponde a
>> nessuna connessione di quelle gestite da lui).
>
>
> Dunque.
>
> Se io NEGO ogni forward DA FUORI VERSO A sulle regole di forward di GW,
> l'SNAT non funziona perche' i pacchetti in ritorno, dopo il
> DE-MASQUERAMENTO, vengono droppati.
Per forza, ma lo SNAT non e` la stessa cosa del masquerading. Li` cambi
gli indirizzi, ti arrivano alla catena di input e non passano.
> La domanda e': come fare a permettere il forward dall'esterno verso
> l'interno SOLO ai pacchetti di ritorno gestiti dal masquerade? Perche'
> NON li gestisce in maniera automatica, ovvero NON li tratta diversamente
> da un qualunque pacchetto proveniente da fuori che tenti di accedere ai
> pc di rete interna (A e B per capirci)
E` quello che cerco di dirti dall'inizio.
Lo puoi fare solo con -j MASQ (se no che ci sta a fare?).
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech