[Pluto-help] port forwarding

Tommy dido a sicurweb.com
Ven 28 Giu 2002 20:52:31 CEST


Ciao!
Ammetto che ipchains e posrt forwording li ho usati poco.. Ma un paio di 
cose: fai il masquerading/NAT dell'IP privato di win2000? Se non lo fai, 
non andrà mai! Secondo: hai verificato se sui log di IIS viene registrata 
una connessione? E' importante capire se almeno il pacchetto arriva alla 
macchina win (e il client non riceve poi la risposta) o se non arriva 
nemmeno....
Cmq, secondo me il problema è nattare la risposta...
Dido

At 20.49 28/06/02 +0200, you wrote:
>Scusate se mi ripropongo
>Salve a tuuta la lista
>Scusate ma devo assolutamente risolvere un problema .
>Allora ho una macchina linux con red hat 6.1 e kernel 2.2.12-20 , con tre
>schede di rete
>alla eth0 assegno ip 192.a.b.c ed essa è collegata all'hub (lato  Lan)
>alla eth1 assegno ip 10.a.b.c ed a essa è collegata una macchina windows
>2000 con cavo cross
>alla eth2 è assegnato un ip pubblico della classe 81.x.y.z a cui è collegato
>il router (lato internet)
>Sulla linux è installato un firewall che apre solo la porta 80 , la 110 e la
>25 e la 22.
>Ora io vorrei che quando uno si collega all'IP 81.x.y.z porta 80 la
>connessione venga passata alla macchina windows 2000 che ha ip 10.a.b.c1.
>Per fare questo ho scaricato ipmasqadm e lo ho installato .
>le regole che io imposto sono:
>1- ipchains -A input -d 10.a.b.c1 80 -j ACCEPT
>insmod portfw
>2- ipmasqadm portfw -a -P tpc -L 81.x.y.z 80 -R 10.a.b.c1 80
>NB. La risoluzione dei nomi è funzionanante.
>Il problema che quando digito la pagina http://81.x.y.z il client web
>risponde connessione in corso e non apre il sito che è regolarmente caricato
>sul server windows 2000 .
>Dove Sbaglio ?
>Ah un'altra cosa il kernel è troppo vecchio ?
>Grazie
>
>
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help






More information about the pluto-help mailing list