[Tech] iptables e redirect (o quant'altro)

Gianni Bianchini giannibi@firenze.linux.it
Mar 6 Lug 2004 11:11:31 CEST


Il mar, 2004-07-06 alle 10:46, Franco Vite ha scritto:

> che io continuo ad avere in ACCEPT dato che altrimenti non si esce pił

Secondo me dovresti provare a riscrivere le regole facendo passare in
forward solo cio' che ti interessa (anche "in uscita") mettendo la
policy a DROP. Nell'altro modo, oltre ad esserci la possibilita' di
lasciare "buchi" indesiderati, rischi di mettere delle regole di
chiusura troppo generali. E' poi una questione di gusti, io mi trovo
molto male a ragionare in negativo.

> allora il risultato continua ad essere "connectio refused"

Questo e' strano. Puoi provare a girare iptraf sulle due interfacce
della macchina gateway e vedere cosa passa e con quali indirizzi di
sorgente e destinazione?

> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 

Questa perche'? Non le devi inoltrare a un web server interno le
connessioni alla porta 80? Che c'entra l'INPUT?

Ciao.
Gianni.




Maggiori informazioni sulla lista flug-tech