[Pluto-help] IPTABLES

sad sadikuzboy a libero.it
Dom 24 Nov 2002 13:48:28 CET 

Ulteriori note:

- windows 98 nelle proprieta' TCP/IP della skeda di rete deve avere Gateway di 
default= ip_del_server_linux

- nelle stesse proprieta' devono essere inseriti i server DNS del provider 
oppure in alternativa, configurando un bind sul server linux e' possibile 
mettere lo stesso ip della gateway :o)

- ICQ se non sbaglio richiede un portforwarding tcp esterno-interno su alcune 
porte che non è il MASQUERADE ma il DNAT quindi ci sarebbero alcune righe in 
+ da dare oppure un modulo da avviare :o)


Quando windows 98 riesce a fare browsing di internet se non ti va ICQ posta il 
problema e ti dico come risolverlo con moduli o DNAT :o)

see you, May the source be with you :o)


Alle 12:23, domenica 24 novembre 2002, Tom aka 'Dido' ha scritto:
> Allora, vediamo di mettere giù la scaletta per "l'escalation" del problema
> (scusate, mi è appea arrivata la top 100 delle ca**ate che si dicono nelle
> riunioni... eh eh eh). I seguenti passi prova a farli da utente root
> - verifica che linux "pinghi" sia la rete interna che esterna
> - verifica di avere abilitato il port forwarding su linux:
> 	more /proc/sys/net/ipv4/ip_forward    (deve essere 1)
> - verifica dove risiede iptables
> 	which iptables
>   e modifica il tuo script inserendo il percorso completo
> - prova anche a modificare la riga del masq in questo modo:
> 	/sbin/iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
> - riprova a lanciare lo script. Quando non ti da più errori, prova a vedere
> se Win98 riesce a pingare fuori.
>
> Dido
>
> On Sunday 24 November 2002 01:59, Fabrizio Gatti wrote:
> > Ciao Dido,
> > Grazie ancora per i suggerimenti, ma purtroppo non và nemmeno così.
> > Il codice di questo script l'ho inserito in un file e l'ho reso
> > eseguibile. Procedura:
> > appena avviato il pc, dò il comando:
> > iptables -F
> > avvio la connessione:
> > adsl-start
> > quindi avvio il file:
> > ./fire
> > il risultato è che mi dà un errore dicendomi:
> > iptables: command not found.
> > Per rendere il tutto più interessante accade che appena avvio la
> > connessione, su un pc con Win98 dove c'è installato ICQ installato e
> > configurato in maniera di avviarsi solo in presenza di connessione, ICQ
> > si avvia senza però potersi collegare, rimane con la classica margherita
> > rossa ed il petalo verde che gira.
> > Questo dovrebbe indicare che un barlume di linea arriva, ma.......bhò!!!
> >
> > Grazie ancora.
> >
> > Fabrizio
> >
> > > ----- Original Message -----
> > > From: "Tommaso 'Dido' Di Donato" <dido a sicurweb.com>
> > > To: <pluto-help a lists.pluto.linux.it>
> > > Sent: Thursday, November 21, 2002 5:58 PM
> > > Subject: Re: [Pluto-help] IPTABLES
> > >
> > > > At 17.30 21/11/2002 +0100, you wrote:
> > > > >Ciao Dido,
> > > > >devo proprio essere io il problema....
> > > > >infatti non ci riesco.
> > > > >scrivo nella bash quella riga (che infatti usavo anche con
> > > > > ipchains)ma
> > >
> > > non
> > >
> > > > >mi funziona.
> > > > >Mi sono creato un file con queste righe:
> > > > >
> > > > >iptables -F
> > > > >echo 1 > /proc/sys/net/ipv4/ip_forward
> > > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
> > > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter
> > > > >iptables -A FORWARD -i ppp0 -j MASQUERADE
> > > >
> > > > Qui c'è un errore: è "-o ppp0"  (ppp0 è di uscita!!!)
> > > >
> > > > Dido
> > > >
> > > > _______________________________________________
> > > > pluto-help mailing list
> > > > pluto-help a lists.pluto.linux.it
> > > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> >
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.linux.it
> > http://lists.pluto.linux.it/mailman/listinfo/pluto-help

-- 
sad

NetworkAdmin FLEXYnet.org
ServerAdmin sunny.FLEXYnet.org
NetworkAdmin SDKappa.com
Security Manager & Consultant SDKappa.com

More information about the pluto-help mailing list