[Pluto-help] IPTABLES

sad sadikuzboy a libero.it
Mar 26 Nov 2002 13:57:52 CET 

Alle 09:26, lunedì 25 novembre 2002, Fabrizio Gatti ha scritto:
> Ciao a tutti,
> GRAZIE DIDO!!!!!!!!!!!!!!!!!!!!
> problema risolto!!! :-)
> Sad, Grazie anche a te, per le impostazioni di Win98 era già a posto, il
> mio problema è che sono passato ad IPTABLES.
> Il tutto già funzionava con ipchains....direte, ma perchè non ci sei
> rimasto con ipchains????????
>
> :-)
>
> Avrei bisogno di un'ultima dritta.
> FTP e ICQ.
> ICQ mi sembra che ogni tanto cada.
> FTP invece non riesce proprio a connettersi con siti esterni.
> Avete idea di come si possa risolvere?
> Grazie infinite e Buona Giornata a tutti....io vado a ninna che lavoro di
> notte...bleah!

se eth0 e' la tua interfaccia interna e ppp0 la tua interfaccia esterna eccoti 
uno script che dovrebbe essere d'aiuto ... ho letto in giro che le porte che 
icq usa sono da 2000 a 2020 ... spero di non aver letto male :o)

Ti ho fatto uno script bash

#!/bin/bash
port=2000
CLIENT_ICQ="indirizzo ip del tuo client icq"
while [ $port -le 2020 ]
  do
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport $PORT -j DNAT --to 
CLIENT_ICQ:$PORT

iptables -A OUTPUT -p TCP -o ppp0 --sport 0:65535 --dport $PORT -m state 
--state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT  -p TCP -i ppp0 --dport 0:65535 --sport $PORT -m state 
--state ESTABLISHED -j ACCEPT

iptables -A INPUT  -p TCP -i eth0  --dport $EACHONE   --sport 0:65535 -j 
ACCEPT

iptables -A OUTPUT -p TCP -o eth0  --sport $EACHONE   --dport 0:65535 -j 
ACCEPT
    port=$((port+1))
done



per ftp

modprobe ip_conntrack_ftp ip_conntrack ip_nat_ftp

lancia un lsmod | grep ftp e vedi se i moduli sono caricati bene ...:o)

Dovrebbe bastare ... alla proxima :o)

> Fabrizio.
>
> ----- Original Message -----
> From: "sad" <sadikuzboy a libero.it>
> To: <pluto-help a lists.pluto.linux.it>
> Sent: Sunday, November 24, 2002 1:48 PM
> Subject: Re: [Pluto-help] IPTABLES
>
> > Ulteriori note:
> >
> > - windows 98 nelle proprieta' TCP/IP della skeda di rete deve avere
>
> Gateway di
>
> > default= ip_del_server_linux
> >
> > - nelle stesse proprieta' devono essere inseriti i server DNS del
> > provider oppure in alternativa, configurando un bind sul server linux e'
> > possibile mettere lo stesso ip della gateway :o)
> >
> > - ICQ se non sbaglio richiede un portforwarding tcp esterno-interno su
>
> alcune
>
> > porte che non è il MASQUERADE ma il DNAT quindi ci sarebbero alcune righe
>
> in
>
> > + da dare oppure un modulo da avviare :o)
> >
> >
> > Quando windows 98 riesce a fare browsing di internet se non ti va ICQ
>
> posta il
>
> > problema e ti dico come risolverlo con moduli o DNAT :o)
> >
> > see you, May the source be with you :o)
> >
> > Alle 12:23, domenica 24 novembre 2002, Tom aka 'Dido' ha scritto:
> > > Allora, vediamo di mettere giù la scaletta per "l'escalation" del
>
> problema
>
> > > (scusate, mi è appea arrivata la top 100 delle ca**ate che si dicono
>
> nelle
>
> > > riunioni... eh eh eh). I seguenti passi prova a farli da utente root
> > > - verifica che linux "pinghi" sia la rete interna che esterna
> > > - verifica di avere abilitato il port forwarding su linux:
> > > more /proc/sys/net/ipv4/ip_forward    (deve essere 1)
> > > - verifica dove risiede iptables
> > > which iptables
> > >   e modifica il tuo script inserendo il percorso completo
> > > - prova anche a modificare la riga del masq in questo modo:
> > > /sbin/iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
> > > - riprova a lanciare lo script. Quando non ti da più errori, prova a
>
> vedere
>
> > > se Win98 riesce a pingare fuori.
> > >
> > > Dido
> > >
> > > On Sunday 24 November 2002 01:59, Fabrizio Gatti wrote:
> > > > Ciao Dido,
> > > > Grazie ancora per i suggerimenti, ma purtroppo non và nemmeno così.
> > > > Il codice di questo script l'ho inserito in un file e l'ho reso
> > > > eseguibile. Procedura:
> > > > appena avviato il pc, dò il comando:
> > > > iptables -F
> > > > avvio la connessione:
> > > > adsl-start
> > > > quindi avvio il file:
> > > > ./fire
> > > > il risultato è che mi dà un errore dicendomi:
> > > > iptables: command not found.
> > > > Per rendere il tutto più interessante accade che appena avvio la
> > > > connessione, su un pc con Win98 dove c'è installato ICQ installato e
> > > > configurato in maniera di avviarsi solo in presenza di connessione,
>
> ICQ
>
> > > > si avvia senza però potersi collegare, rimane con la classica
>
> margherita
>
> > > > rossa ed il petalo verde che gira.
> > > > Questo dovrebbe indicare che un barlume di linea arriva,
>
> ma.......bhò!!!
>
> > > > Grazie ancora.
> > > >
> > > > Fabrizio
> > > >
> > > > > ----- Original Message -----
> > > > > From: "Tommaso 'Dido' Di Donato" <dido a sicurweb.com>
> > > > > To: <pluto-help a lists.pluto.linux.it>
> > > > > Sent: Thursday, November 21, 2002 5:58 PM
> > > > > Subject: Re: [Pluto-help] IPTABLES
> > > > >
> > > > > > At 17.30 21/11/2002 +0100, you wrote:
> > > > > > >Ciao Dido,
> > > > > > >devo proprio essere io il problema....
> > > > > > >infatti non ci riesco.
> > > > > > >scrivo nella bash quella riga (che infatti usavo anche con
> > > > > > > ipchains)ma
> > > > >
> > > > > non
> > > > >
> > > > > > >mi funziona.
> > > > > > >Mi sono creato un file con queste righe:
> > > > > > >
> > > > > > >iptables -F
> > > > > > >echo 1 > /proc/sys/net/ipv4/ip_forward
> > > > > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
> > > > > > >/bin/echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter
> > > > > > >iptables -A FORWARD -i ppp0 -j MASQUERADE
> > > > > >
> > > > > > Qui c'è un errore: è "-o ppp0"  (ppp0 è di uscita!!!)
> > > > > >
> > > > > > Dido
> > > > > >
> > > > > > _______________________________________________
> > > > > > pluto-help mailing list
> > > > > > pluto-help a lists.pluto.linux.it
> > > > > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> > > >
> > > > _______________________________________________
> > > > pluto-help mailing list
> > > > pluto-help a lists.pluto.linux.it
> > > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> >
> > --
> > sad
> >
> > NetworkAdmin FLEXYnet.org
> > ServerAdmin sunny.FLEXYnet.org
> > NetworkAdmin SDKappa.com
> > Security Manager & Consultant SDKappa.com
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.linux.it
> > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help

-- 
sad

NetworkAdmin FLEXYnet.org
ServerAdmin sunny.FLEXYnet.org
NetworkAdmin SDKappa.com
Security Manager & Consultant SDKappa.com

More information about the pluto-help mailing list