[Tech] iptables e redirect (o quant'altro)

Franco Vite franco@firenze.linux.it
Mar 6 Lug 2004 11:17:33 CEST


Partiamo dicendo: FUNZIONA!!! :)))))))

Alle 11:07, martedì 6 luglio 2004, Simone Piccardi ha scritto:
> Il trucco e` appunto che non funziona finche` non apri a sufficienza.
> Cosi` eviti di doverti preoccupare di tutto quello che resta. Per
> uscire dalla rete interna abiliti il NEW per la roba che da dentro
> (immagino -i eth0) va fuori (immagino -o eth0).
> cioe`:
>
> -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT

ho fatto così:

-A FORWARD -s 192.168.1.0/24 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -j ACCEPT

magari è meno elegante ma funzica lo stesso.
che ne dici?

> Il perche` non vedi l'altra macchina non lo so, che dice tcpdump? ci
> arrivano i pacchetti?

allora, per fare le prove mi ero loggato su un server esterno e con 
links mi dava connection refused. da ieri
allora ho provato da un'altra macchina ancora e, tada!, lo vedevo.
sono tornato sul primo server e con lynx lo vedevo. non chiedermi 
perchè...

grazie a tutti, siete stati dei tesori :)))

-- 
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni"       F. De André



Maggiori informazioni sulla lista flug-tech