[Primipassi] Ma windows comunica con protocolli strani?
Aldo Podavini
a.podavini@mclink.it
Ven 27 Feb 2004 20:27:50 CET
Ciao Manuel.
Siamo sicuri che eth0 sia l'interfaccia WAN ed eth1 l'intefaccia LAN , e
non viceversa ?
Se sei sicuro di questo direi che il tuo script DEVE funzionare.
Semmai è troppo permissivo, per via di quel "iptables -A FORWARD -p tcp
--syn -j ACCEPT" un po' incomprensibile, poichè di fatto accetta tutte
le richieste di inizio di una connessione, su qualsiasi porta, e anche
le risposte successive syn-ack da parte del server, dopodichè
eventualmente stoppa i pacchetti ack client --> server (è chiaro a tutti
il meccanismo del 3-ways handshake, vero ?). Insomma, direi che è
proprio da togliere.
E comunque, dicevamo, il tuo script deve funzionare.
Anche il sospetto che sia Windows a fare zozzerie direi che è infondato.
Almeno stavolta ;-)
Avrei bisogno di un po' di documentazione ulteriore:
1) il testo completo del tuo script di inizializzazione del firewall
2) l'output del comando iptables -L -v -n
3) l'output del comando ifconfig
4) l'output del comando ip route sh all
5) l'output di "tcpdump -i eth0 port 80" mentre cerchi di accedere a una
pagina web da un client
Se vuoi postale in pubblico, se preferisci invece mandamele in privato
(btw: interessa a qualcun altro questo thread ?)
Ciao
Aldo
manuel17@libero.it wrote:
>Ciao a tutti,
>Capito qual'era il mio errore (tra l'altro nel frattempo avevo trovato anhe il
>tutorial http://iptables-tutorial.frozentux.net/iptables-tutorial.html) oggi
>sono tornato in biblioteca e ho messo mano alla configurazione del firewall.
>
>Peccato che non funzioni ancora!
>
>Ecco il mio script:
>echo "1" > /proc/sys/net/ipv4/ip_forward
>#regole
>iptables -F
>iptables -P FORWARD DROP
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>iptables -A FORWARD -p tcp --syn -j ACCEPT
>iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j ACCEPT
>iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 443 -j ACCEPT
>iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 21 -j ACCEPT
>iptables -A FORWARD -i eth0 -o eth1 -p tcp -m state --state ESTABLISHED,RELATED
>-j ACCEPT
>
>Disperato ho provato anche con un drastico
>iptables - A FORWARD -p tcp -j ACCEPT
>Ma neanche in questo caso la cosa funziona.
>
>Se invece cambio la policy in ACCEPT internet va alla grande!
>
>A questo punto mi viene il dubbio che effettivamente il traffico passi da quelle
>porte, su quei protocolli...
>
>Non è che Win XP faccia casini di suo in queste cose?
>
>Altra domanda: perché mi cambia il gateway se riavvio la macchina? Da cosa può
>dipendere? Ho dovuto inserire nell'rc.local una riga
>route add default gw 100.1.1.1
>
>Boh!!! Mi sa che è il caso che faccia l'esame di Antenne (tra l'altro voi
>fiorentini conoscete il prof. Pelosi?? Sta facendo lezione da noi ed è veramente
>un grande) e poi mi dedichi allo studio approfondito delle reti!
>
>Grazie!
>Manuel
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: http://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio: http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search
>
>
>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: smime.p7s
Tipo: application/x-pkcs7-signature
Dimensione: 3060 bytes
Descrizione: S/MIME Cryptographic Signature
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20040227/fd0a2a7b/attachment.bin>
Maggiori informazioni sulla lista
primipassi