[PLUTO-security] Configurazione di tre nics su un gateway/web
server
Michele Franzin
michele a franzin.net
Mar 21 Ott 2003 23:16:44 CEST
> Questa è la routing table dopo l'aggiunta di eth2 (ifup eth2):
> 101.102.103.112 0.0.0.0 255.255.255.255 U 0 0 0 eth2 <-- mi sa che qui qualcosa non va !!!
> 101.102.103.112 0.0.0.0 255.255.255.248 U 0 0 0 eth0
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 101.102.103.114 0.0.0.0 UG 0 0 0 eth0
>
questa routing table ha due destinazioni coincidenti!!! la prima è
tipica dei collegamenti punto-punto (tipo quelli modem che usano il
PPP). La mia connessione internet recita :
internet a shy-kid:~$ /sbin/ifconfig
[...]
ppp0 Link encap:Point-to-Point Protocol
inet addr:151.25.40.86 P-t-P:151.6.140.54
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2962 errors:2 dropped:0 overruns:0 frame:0
TX packets:2826 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2285669 (2.1 Mb) TX bytes:285037 (278.3 Kb)
[...]
internet a shy-kid:~$ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
PDMA-D11.wind.i * 255.255.255.255 UH 0 0 0
ppp0
[...]
default PDMA-D11.wind.i 0.0.0.0 UG 0 0 0
ppp0
Come vedi il tuo collegamento punto-punto parte dal tuo ip e finisce sul
tuo IP!!!
> Per di più, attvando l'eh2, in /var/log/messages trovo il messaggio:
> martian source 101.102.103.115 from 101.102.103.115, on dev eth0
vedi sopra :-)
Non so perchè hai optato per 3 schede di rete, ma prob bastava una
regola di iptables in + (e tante rogne in meno :-P)
Ciao, Michele.
Maggiori informazioni sulla lista
pluto-security