RISOLTO Re: [PLUTO-help] problema gateway

eWeR kxwo a libero.it
Sab 22 Gen 2005 22:11:35 CET 

dopo 1 settimana mi son deciso a postare... e dopo 10 minuti che ho postato 
ho risolto da solo ahuahua
non avevo dato la giusta importanza a queste righe:

>> $iptables -P INPUT DROP
>> $iptables -P OUTPUT DROP
>> $iptables -P FORWARD DROP

=)
risolto scusate il disturbo
----- Original Message ----- 
From: "eWeR" <kxwo a libero.it>
To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.it>
Sent: Saturday, January 22, 2005 10:05 PM
Subject: Re: [PLUTO-help] problema gateway


> dimenticavo di dire che le prove di andare sul web e altro dal gateway 
> sono state fatte senza le regole di "droppare" tutto sulle catene di 
> output e input :)
> comunque i dns dovrebbero andare lo stesso...
>
> ----- Original Message ----- 
> From: "eWeR" <kxwo a libero.it>
> To: "Supporto tecnico del PLUTO" <pluto-help a lists.pluto.it>
> Sent: Saturday, January 22, 2005 9:55 PM
> Subject: [PLUTO-help] problema gateway
>
>
>> spiego con un esempio che faccio prima:
>>
>> root a prodigy:~# host www.google.it
>> www.google.it is an alias for www.google.com.
>> www.google.com is an alias for www.google.akadns.net.
>> www.google.akadns.net has address 66.102.11.99
>> www.google.akadns.net has address 66.102.11.104
>>
>> root a prodigy:~# cat /etc/rc.d/rc.firewall
>> iptables="/usr/sbin/iptables"
>> lanside=eth0
>> iside=ippp0
>> $iptables -F INPUT
>> $iptables -F OUTPUT
>> $iptables -F FORWARD
>> $iptables -P INPUT DROP
>> $iptables -P OUTPUT DROP
>> $iptables -P FORWARD DROP
>> $iptables -t nat -A POSTROUTING -o $iside -j MASQUERADE
>> $iptables -A FORWARD -i $lanside -o $iside -j ACCEPT
>> $iptables -A FORWARD -i $iside -o $lanside -m state --state 
>> ESTABLISHED,RELATED -j ACCEPT
>> $iptables -A INPUT -p tcp -i $lanside --dport 22 -j ACCEPT
>> $iptables -A OUTPUT -p tcp -o $lanside --sport 22 -j ACCEPT
>> echo "firewall ok"
>>
>> root a prodigy:~# cat /proc/sys/net/ipv4/ip_forward
>> 1
>>
>> root a prodigy:~# /etc/rc.d/rc.firewall
>> firewall ok
>>
>> root a prodigy:~# host www.google.it
>> ;; connection timed out; no servers could be reached
>>
>> dopo che faccio partire il firewall sul gateway non si risolvono dns e 
>> non si riesce a navigare ne nient'altro... mentre da i pc in rete dietro 
>> il gateway tutto ok.
>> poi se do un iptables -F per riportare tutto a zero, il pc non si vede 
>> pił in rete.. non lo raggiungo piu con ssh! (ho flushato tutto quindi 
>> dovrebbe!!) e i dns continuano a non andare!! *mistero*
>> cosa puo' essere?
>> grazie a tutti
>>    Francesco.
>> _______________________________________________
>> pluto-help mailing list
>> pluto-help a lists.pluto.it
>> Per gestire la propria iscrizione alla lista: 
>> http://lists.pluto.it/listinfo/pluto-help
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista: 
> http://lists.pluto.it/listinfo/pluto-help

More information about the pluto-help mailing list