[Tech] Problemi con ssh/iptables
Andrea Zagli
azagli@inwind.it
Gio 25 Ago 2005 21:52:36 CEST
Il giorno gio, 25/08/2005 alle 11.08 +0200, Marco A. Calamari ha
scritto:
> Ho una configurazione dei 2 pc debian sarge, uno dei quali connette
> ad internet anche l'altro via modem e nat.
>
> le regole che uso sono
>
> ifup eth0
> modprobe iptable_nat
> iptables --flush -t nat
> iptables --table nat --append POSTROUTING --out-interface ppp0 -j
> MASQUERADE
> iptables --append FORWARD --in-interface eth0 -j ACCEPT
> iptables --table nat -I PREROUTING -p tcp -i ppp0 --dport 48099 -j DNAT
> --to-destination "192.168.0.9:48099"
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Il collegamento e' OK; da qualche giorno pero'
> si e' manifestata una situazione strana.
>
> Connettersi via ssh da una macchina all'altra funziona,
> e cosi' pure da quella nattata all'esterno.
>
> Se si tenta pero' di trasferire un file, con scp
> oppure wget, da o verso la macchina nattata, la connessione
> parte e poi si pianta subito, o dopo pochi kb.
>
> Cosa potrebbe essere ?
cosi' a occhio direi che non dovrebbe essere colpa di iptables; in fondo
se la connessione parte vuol dire che iptables l'ha acconsentita, e
almeno che tu non abbia posto dei limiti al numero dei pacchetti che
passano non conosco motivi per cui dovrebbe bloccartela in seguito
ma se provi un trasferimento tra le due macchine che succede??? magari
disattivando iptables
Maggiori informazioni sulla lista
flug-tech