[PLUTO-help] problema gateway

eWeR kxwo a libero.it
Sab 22 Gen 2005 22:05:54 CET


dimenticavo di dire che le prove di andare sul web e altro dal gateway sono 
state fatte senza le regole di "droppare" tutto sulle catene di output e 
input :)
comunque i dns dovrebbero andare lo stesso...

----- Original Message ----- 
From: "eWeR" <kxwo a libero.it>
To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.it>
Sent: Saturday, January 22, 2005 9:55 PM
Subject: [PLUTO-help] problema gateway


> spiego con un esempio che faccio prima:
>
> root a prodigy:~# host www.google.it
> www.google.it is an alias for www.google.com.
> www.google.com is an alias for www.google.akadns.net.
> www.google.akadns.net has address 66.102.11.99
> www.google.akadns.net has address 66.102.11.104
>
> root a prodigy:~# cat /etc/rc.d/rc.firewall
> iptables="/usr/sbin/iptables"
> lanside=eth0
> iside=ippp0
> $iptables -F INPUT
> $iptables -F OUTPUT
> $iptables -F FORWARD
> $iptables -P INPUT DROP
> $iptables -P OUTPUT DROP
> $iptables -P FORWARD DROP
> $iptables -t nat -A POSTROUTING -o $iside -j MASQUERADE
> $iptables -A FORWARD -i $lanside -o $iside -j ACCEPT
> $iptables -A FORWARD -i $iside -o $lanside -m state --state 
> ESTABLISHED,RELATED -j ACCEPT
> $iptables -A INPUT -p tcp -i $lanside --dport 22 -j ACCEPT
> $iptables -A OUTPUT -p tcp -o $lanside --sport 22 -j ACCEPT
> echo "firewall ok"
>
> root a prodigy:~# cat /proc/sys/net/ipv4/ip_forward
> 1
>
> root a prodigy:~# /etc/rc.d/rc.firewall
> firewall ok
>
> root a prodigy:~# host www.google.it
> ;; connection timed out; no servers could be reached
>
> dopo che faccio partire il firewall sul gateway non si risolvono dns e non 
> si riesce a navigare ne nient'altro... mentre da i pc in rete dietro il 
> gateway tutto ok.
> poi se do un iptables -F per riportare tutto a zero, il pc non si vede pił 
> in rete.. non lo raggiungo piu con ssh! (ho flushato tutto quindi 
> dovrebbe!!) e i dns continuano a non andare!! *mistero*
> cosa puo' essere?
> grazie a tutti
>    Francesco.
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista: 
> http://lists.pluto.it/listinfo/pluto-help 




More information about the pluto-help mailing list