[Tech] iptables e redirect (o quant'altro)
Franco Vite
franco@firenze.linux.it
Mar 6 Lug 2004 11:17:33 CEST
Partiamo dicendo: FUNZIONA!!! :)))))))
Alle 11:07, martedì 6 luglio 2004, Simone Piccardi ha scritto:
> Il trucco e` appunto che non funziona finche` non apri a sufficienza.
> Cosi` eviti di doverti preoccupare di tutto quello che resta. Per
> uscire dalla rete interna abiliti il NEW per la roba che da dentro
> (immagino -i eth0) va fuori (immagino -o eth0).
> cioe`:
>
> -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
ho fatto così:
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -j ACCEPT
magari è meno elegante ma funzica lo stesso.
che ne dici?
> Il perche` non vedi l'altra macchina non lo so, che dice tcpdump? ci
> arrivano i pacchetti?
allora, per fare le prove mi ero loggato su un server esterno e con
links mi dava connection refused. da ieri
allora ho provato da un'altra macchina ancora e, tada!, lo vedevo.
sono tornato sul primo server e con lynx lo vedevo. non chiedermi
perchè...
grazie a tutti, siete stati dei tesori :)))
--
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni" F. De André
Maggiori informazioni sulla lista
flug-tech