[Pluto-help] condivisione internet.
Mauro Soligo
max_xxv a inwind.it
Gio 30 Gen 2003 20:36:36 CET
Vediamo un po che sbaglio, ho configurato sul server il seguente firewall, ho
semplicemente fatto un file con le seguenti righe:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -p tcp -d 192.168.2.100 --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1
echo 1 > /proc/sys/net/ipv4/ip_forward
Dove il router ha indirizzo 192.168.2.1, il server ha due schede con indirizzi
192.168.1.100 e 192.168.2.100 e i client indirizzi dal 192.168.1.200 al
192.168.1.203.
I moduli ip_conntrack ip_conntrack_ftp iptable_nat ip_nat_ftp li ho inclusi
staticamente nel kernel.
Il problema è che con le seguenti regole di firewall non va più nulla, il
server non riesce a pingare neppure sui suoi indirizzi e tanto meno i client
riescono a pingare il server o il router...
che può essere?
max_xxv
Mauro Soligo
ICQ# 129440900
max_xxv a inwind.it
IW3HZQ
http://members.xoom.virgilio.it/max_xxv/
"Tutto è impossibile fino a quando qualcuno non ci dimostra il contrario... "
More information about the pluto-help
mailing list