[Tech] Stranezza su IPTables

Simone Piccardi piccardi@firenze.linux.it
Mer 4 Lug 2001 15:31:10 CEST


St0rM wrote:

>> Appunto arriva se sei sulla rete interna o se il router e` configurato 
>> male.
>>
>> Ma se hai il masquerading attivo non passa (perche` non corrisponde a 
>> nessuna connessione di quelle gestite da lui).
> 
> 
> Dunque.
> 
> Se io NEGO ogni forward DA FUORI VERSO A sulle regole di forward di GW, 
> l'SNAT non funziona perche' i pacchetti in ritorno, dopo il 
> DE-MASQUERAMENTO, vengono droppati.

Per forza, ma lo SNAT non e` la stessa cosa del masquerading. Li` cambi 
gli indirizzi, ti arrivano alla catena di input e non passano.


> La domanda e': come fare a permettere il forward dall'esterno verso 
> l'interno SOLO ai pacchetti di ritorno gestiti dal masquerade? Perche' 
> NON li gestisce in maniera automatica, ovvero NON li tratta diversamente 
> da un qualunque pacchetto proveniente da fuori che tenti di accedere ai 
> pc di rete interna (A e B per capirci)
E` quello che cerco di dirti dall'inizio.

Lo puoi fare solo con -j MASQ (se no che ci sta a fare?). 


Ciao
Simone








Maggiori informazioni sulla lista flug-tech