[gl-como] problema iptables
Matteo Cavalleri
theos@bp.lnf.it
Gio 12 Lug 2007 11:55:22 CEST
>>e che oltre a fare il DNAT devi permettere le connessioni nella FORWARD
>>
>>iptables -I FORWARD -d 192.168.0.5 -p tcp --dport 5500 -j ACCEPT
>>
>>
>>
>tutto in accept di default
>
>
specificala lo setsso. a volte quando hai tante regole magari vedi un
accept sulla policy ma ti scordi una drop di una regola che viene sotto,
e la policy di default non viene eseguita.
>purtroppo nulla di fatto...
>
>
prova a monitorare i pacchetti con "tethereal -i <interfaccia> -R
tcp.port==<numeroporta>", prima sulla if in ingresso, poi sulla if in
uscita.
Se succede che vedi i pacchetti solo sulla prima if significa che hai,
come credo, un problema di forward.
PS: eventualmente conrtolla anche i routing...
Ciao
--
Sostieni le attivita' dell'Associazione La Nostra Famiglia con il 5 per mille!
E' SEMPLICE E NON COSTA NULLA.
Basta indicare nell'apposito riquadro della dichiarazione dei redditi ("Organizzazioni non lucrative di utilita' sociale - onlus") il codice fiscale dell' Associazione La Nostra Famiglia: 00307430132 e ricordarsi di firmare.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: theos.vcf
Tipo: text/x-vcard
Dimensione: 332 bytes
Descrizione: non disponibile
Url: http://lists.linux.it/pipermail/gl-como/attachments/20070712/e2233a13/attachment.vcf
Maggiori informazioni sulla lista
gl-como