[Pluto-help] ancora firewall
Tom aka 'Dido'
dido a sicurweb.com
Dom 9 Feb 2003 17:36:18 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Sunday 09 February 2003 14:52, Mauro Soligo wrote:
> Voglio dare la possibilità a chiunque di accedere al server apache che c'è
> sul PC che fa da firewall (non è giustissimo ma non posso tenere accesi
> 2000000 PC ;-) )
> Per fare questo ho aggiunto allo script del firewall la regola:
>
> iptables -A INPUT -p tcp -d 80.117.72.74 --dport 80 -j ACCEPT
>
> Ora funziona ma c'è un problema, l'IP è dinamico ed ogni volta che per
> sbaglio spengo il modem devo modificare il firewall...
> Ora, che comando posso usare per avere in una variabile l'Ip
> dell'interfaccia ppp0 ?
Sia da dentro (LAN) che da fuori?
Allora basta
iptables -i INPUT -p tcp --dport 80 -j ACCEPT
Solo dalla LAN? Allora, supponendo che la scheda di rete privata sia eth0,
iptables -i INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
Dai un'occhiata alla teoria del routing con iptables (specie cosa vuole dire
una connessione che entra nella catena INPUT), e vedrai che hai risolto.
Dido
P.S: ricordo che c'è una ml apposita per i problemi relati a firewall et
similia: pluto-security a lists.pluto.linux.it
- --
- -------------------------------------
Dido
PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+RoOGQe/GGXXd6zQRAiUkAJ4vzn3vFMKmz5JeNd5Czd1w4aSM+QCfcDsT
70qB1brjphtR722nvpbRskM=
=26Oo
-----END PGP SIGNATURE-----
More information about the pluto-help
mailing list