[Tech] Problemi con ssh/iptables
Marco A. Calamari
marcoc1@dada.it
Gio 25 Ago 2005 23:23:15 CEST
On Thu, 2005-08-25 at 21:52 +0200, Andrea Zagli wrote:
> Il giorno gio, 25/08/2005 alle 11.08 +0200, Marco A. Calamari ha
> scritto:
> > Ho una configurazione dei 2 pc debian sarge, uno dei quali connette
> > ad internet anche l'altro via modem e nat.
> >
> > le regole che uso sono
> >
> > ifup eth0
> > modprobe iptable_nat
> > iptables --flush -t nat
> > iptables --table nat --append POSTROUTING --out-interface ppp0 -j
> > MASQUERADE
> > iptables --append FORWARD --in-interface eth0 -j ACCEPT
> > iptables --table nat -I PREROUTING -p tcp -i ppp0 --dport 48099 -j DNAT
> > --to-destination "192.168.0.9:48099"
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > Il collegamento e' OK; da qualche giorno pero'
> > si e' manifestata una situazione strana.
> >
> > Connettersi via ssh da una macchina all'altra funziona,
> > e cosi' pure da quella nattata all'esterno.
> >
> > Se si tenta pero' di trasferire un file, con scp
> > oppure wget, da o verso la macchina nattata, la connessione
> > parte e poi si pianta subito, o dopo pochi kb.
> >
> > Cosa potrebbe essere ?
>
> cosi' a occhio direi che non dovrebbe essere colpa di iptables; in fondo
> se la connessione parte vuol dire che iptables l'ha acconsentita, e
> almeno che tu non abbia posto dei limiti al numero dei pacchetti che
> passano non conosco motivi per cui dovrebbe bloccartela in seguito
>
> ma se provi un trasferimento tra le due macchine che succede??? magari
> disattivando iptables
Succede esattamente la stessa cosa; i trasferimenti
iniziano e si piantano. Secondo voi si potrebbe debuggare
qualcosa ? Neil log di sistema non si trova niente.
Ciao e grazie. Marco
--
"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 307 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20050825/8afea03a/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech