glug: iptables e ping
Marco De Benedetto
debe@galliera.it
Lun 7 Feb 2005 16:13:52 CET
On Mon 07 Feb, Takke wrote:
> Ciao a tutti,
> dopo aver acquistato e configurato (grazie a debe e sc il mio gateway)
> sto smanettando con iptables sul gateway appaunto.
>
> al momento ho una cosa del genere:
>
> -P INPUT, FORWARD DROP
> -P OUTPUT ACCEPT
>
> -A INPUT -i lo -p icmp -j ACCEPT
> -A INPUT -i eth0 -p icmp -j ACCEPT
> -A INPUT -p tcp --destination-port 22 -i eth0 -j ACCEPT
Prova togliendo "-i eth0" dalle due regole, se ben ricordo eth0 era
l'interfaccia esterna; oppure sostituisci eth0 con eth1 e eth2 che
dovrebbero essere quelle interne.
> Perchè il gateway non rispnde al ping se eseguito da un client (sia con
> l'indirizzo di gateway [192.168.1.1] che con l'indirizzo 'pubblico'
> [5.255.126.129]) ma risonde al suo stesso [127.0.0.1] se eseguito su di
> lui?
Perché se eth0 è l'interfaccia esterna accetta ping e ssh solo per
pacchetti che vede arrivare dall'esterno (fastweb) e infatti io ora
rieco a pingarti e a collegarmi via ssh.
> Inoltre non da segni quando provo a entrare in ssh dai clients (che in
> teoria è abilitato) ma d'altronde se il client pensa che il gateway sia
> down...
Il fatto che il client non "pinga" il server non implica che non si
colleghi via ssh.
> E in ultima istanza perchè con le stesse impostazioni del gateway e del
> client lo zio Bill (WinXP SP2) non va su internet?
boh.
--
ciao,
debe
Maggiori informazioni sulla lista
glug