[Pluto-help] IPTABLES

Tom aka 'Dido' dido a sicurweb.com
Dom 24 Nov 2002 12:23:09 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Allora, vediamo di mettere giù la scaletta per "l'escalation" del problema 
(scusate, mi è appea arrivata la top 100 delle ca**ate che si dicono nelle 
riunioni... eh eh eh). I seguenti passi prova a farli da utente root
- - verifica che linux "pinghi" sia la rete interna che esterna
- - verifica di avere abilitato il port forwarding su linux:  
	more /proc/sys/net/ipv4/ip_forward    (deve essere 1)
- - verifica dove risiede iptables
	which iptables
  e modifica il tuo script inserendo il percorso completo
- - prova anche a modificare la riga del masq in questo modo:
	/sbin/iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
- - riprova a lanciare lo script. Quando non ti da più errori, prova a vedere se 
Win98 riesce a pingare fuori. 

Dido

On Sunday 24 November 2002 01:59, Fabrizio Gatti wrote:
> Ciao Dido,
> Grazie ancora per i suggerimenti, ma purtroppo non và nemmeno così.
> Il codice di questo script l'ho inserito in un file e l'ho reso eseguibile.
> Procedura:
> appena avviato il pc, dò il comando:
> iptables -F
> avvio la connessione:
> adsl-start
> quindi avvio il file:
> ./fire
> il risultato è che mi dà un errore dicendomi:
> iptables: command not found.
> Per rendere il tutto più interessante accade che appena avvio la
> connessione, su un pc con Win98 dove c'è installato ICQ installato e
> configurato in maniera di avviarsi solo in presenza di connessione, ICQ si
> avvia senza però potersi collegare, rimane con la classica margherita rossa
> ed il petalo verde che gira.
> Questo dovrebbe indicare che un barlume di linea arriva, ma.......bhò!!!
>
> Grazie ancora.
>
> Fabrizio
>
> > ----- Original Message -----
> > From: "Tommaso 'Dido' Di Donato" <dido a sicurweb.com>
> > To: <pluto-help a lists.pluto.linux.it>
> > Sent: Thursday, November 21, 2002 5:58 PM
> > Subject: Re: [Pluto-help] IPTABLES
> >
> > > At 17.30 21/11/2002 +0100, you wrote:
> > > >Ciao Dido,
> > > >devo proprio essere io il problema....
> > > >infatti non ci riesco.
> > > >scrivo nella bash quella riga (che infatti usavo anche con ipchains)ma
> >
> > non
> >
> > > >mi funziona.
> > > >Mi sono creato un file con queste righe:
> > > >
> > > >iptables -F
> > > >echo 1 > /proc/sys/net/ipv4/ip_forward
> > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
> > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter
> > > >iptables -A FORWARD -i ppp0 -j MASQUERADE
> > >
> > > Qui c'è un errore: è "-o ppp0"  (ppp0 è di uscita!!!)
> > >
> > > Dido
> > >
> > > _______________________________________________
> > > pluto-help mailing list
> > > pluto-help a lists.pluto.linux.it
> > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE94LagQe/GGXXd6zQRAmB3AKDLT+yotFaUnU3xyOzfLqWApqn19wCeJQSP
XLgX9eyYQxBvsVKw0Qcvb9I=
=ISJU
-----END PGP SIGNATURE-----

More information about the pluto-help mailing list