[Linux-Biella] Suse Firewall
Claudio M.
cmaffio a bilug.linux.it
Mar 17 Apr 2007 11:58:08 CEST
leonardo LeOS buffa ha scritto:
> [snip]
> ridirigi dalla rete pubblica verso IPpub:porta verso IPdmz:porta
>
> e devi aggiungere:
>
> ridirigi dalla LAN verso IPpub:porta verso PIdmz:porta
>
>
> tradotto in iptablese potrebbe suonare come:
>
> # per la pubblica
> iptables -t nat -A PREROUTING -i $IFPUB -d $IPPUB -p tcp --dport 80 -j
> DNAT --to-destination 192.168.1.50:80
> iptables -I FORWARD -i $IFPUB -p tcp -d 192.168.1.50 --dport 80 -j
> ACCEPT
>
> # per la LAN
> iptables -t nat -A PREROUTING -i $IFLAN -d $IPPUB -p tcp --dport 80 -j
> DNAT
> --to-destination 192.168.1.50:80
> iptables -I FORWARD -i $IFLAN -p tcp -d 192.168.1.50 --dport 80 -j
> ACCEPT
>
>
Allora io ho fatto queste regole che mi rigirano una porta 8022 esterna
su una 22 interna
iptables -t nat -A PREROUTING -i eth1 -d $IPPUB -p tcp --dport 8022 -j
DNAT --to-destination $IPINT:22
iptables -I FORWARD -i eth1 -p tcp -d $IPINT --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d $IPPUB -p tcp --dport 8022 -j
DNAT --to-destination $IPINT:22
iptables -I FORWARD -i eth0 -p tcp -d $IPINT --dport 8022 -j ACCEPT
con un tcpdump lato interno vedo la richiesta per la porta 8022 sull'IP
ext ma poi non vedo niente di piu' ne sulla ext che su quella int
--
Contatto msn: msn a cmaffio.it
L'utilizzo di tastiere o di mouse
puo' causare seri infortuni o disturbi"
(dal manuale della "MS Keyboard Elite for Bluetooth")
Maggiori informazioni sulla lista
Linux