[Pluto-security] iptables e netmeeting (bis)

Tommaso Di Donato dido@sicurweb.com
Mon, 10 Jun 2002 16:36:00 +0200


Ragazzi, secondo me il modulo _non_=E8_ per il nat!!! Il problema =E8 il=20
connection tracking! Il modulo H323 =E8 per mantenere la connection table.=
=20
Ovviamente, puoi ovviare al problema rinunciando alla stateful inspection=20
(aprendo tutte le porte non privilegiate in ingresso, come si faceva un=20
tempo con l'ftp.)
Vi rimando al mio prossimo articolo sul Pluto Journal.
Dido

At 12.40 10/06/2002 +0200, you wrote:
>Alle 12:27, luned=EC 10 giugno 2002, SaDIKuZboy ha scritto:
>
> > l'esempio su iptables; a proposito: hai sottomano la sintassi per
> > nattare con iptables?
>
>certo
>
>iptables -t nat -A PREROUTING -p "protocollo" --dport "num_porta" -j
>DNAT --to "ipdestinazione:porta"
>
>ma si pu=F2 fare anche di meglio, mettiamo che ip publico sia 80.1.2.3 e
>il server web sia su 192.168.0.2
>con la sintassi di prima cio=E8:
>
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
>192.168.0.2:80
>
>natti tutte le connessioni che arrivano alla porta 80, se vuoi nattare
>solo quello che proviene dall'esterno puoi specificare di controllare
>ip di destnazione che c'=E8 scritto sul pachetto che arriva.
>
>iptables -t nat -A PREROUTING -p tcp -d 80.1.2.3 --dport 80 -j DNAT --to
>192.168.0.2:80
>
>-d 80.1.2.3 serve a nattare solo i pacchetti che hanno come destinazione
>80.1.2.3 e porta 80, quindi dalla rete interna non si nattano le
>connessioni in porta 80.
>ciao