[PLUTO-help] problema gateway
eWeR
kxwo a libero.it
Sab 22 Gen 2005 21:55:28 CET
spiego con un esempio che faccio prima:
root a prodigy:~# host www.google.it
www.google.it is an alias for www.google.com.
www.google.com is an alias for www.google.akadns.net.
www.google.akadns.net has address 66.102.11.99
www.google.akadns.net has address 66.102.11.104
root a prodigy:~# cat /etc/rc.d/rc.firewall
iptables="/usr/sbin/iptables"
lanside=eth0
iside=ippp0
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -F FORWARD
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
$iptables -t nat -A POSTROUTING -o $iside -j MASQUERADE
$iptables -A FORWARD -i $lanside -o $iside -j ACCEPT
$iptables -A FORWARD -i $iside -o $lanside -m state --state
ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p tcp -i $lanside --dport 22 -j ACCEPT
$iptables -A OUTPUT -p tcp -o $lanside --sport 22 -j ACCEPT
echo "firewall ok"
root a prodigy:~# cat /proc/sys/net/ipv4/ip_forward
1
root a prodigy:~# /etc/rc.d/rc.firewall
firewall ok
root a prodigy:~# host www.google.it
;; connection timed out; no servers could be reached
dopo che faccio partire il firewall sul gateway non si risolvono dns e non
si riesce a navigare ne nient'altro... mentre da i pc in rete dietro il
gateway tutto ok.
poi se do un iptables -F per riportare tutto a zero, il pc non si vede pił
in rete.. non lo raggiungo piu con ssh! (ho flushato tutto quindi
dovrebbe!!) e i dns continuano a non andare!! *mistero*
cosa puo' essere?
grazie a tutti
Francesco.
More information about the pluto-help
mailing list