[Linux-Biella] Suse Firewall

[Paul TT]

Claudio M. wrote:

>leonardo LeOS buffa ha scritto:
>  
>
>>[snip]
>>ridirigi dalla rete pubblica verso IPpub:porta verso IPdmz:porta
>>
>>e devi aggiungere:
>>
>>ridirigi dalla LAN verso IPpub:porta verso PIdmz:porta
>>
>>
>>tradotto in iptablese potrebbe suonare come:
>>
>># per la pubblica
>>iptables -t nat -A PREROUTING -i $IFPUB -d $IPPUB -p tcp --dport 80 -j
>>DNAT --to-destination 192.168.1.50:80
>>iptables -I FORWARD -i $IFPUB -p tcp -d 192.168.1.50 --dport 80 -j
>>ACCEPT
>>
>># per la LAN
>>iptables -t nat -A PREROUTING -i $IFLAN -d $IPPUB -p tcp --dport 80 -j
>>DNAT
>>--to-destination 192.168.1.50:80
>>iptables -I FORWARD -i $IFLAN -p tcp -d 192.168.1.50 --dport 80 -j
>>ACCEPT
>>
>>  
>>    
>>
>Allora io ho fatto queste regole che mi rigirano una porta 8022 esterna 
>su una 22 interna
>
>iptables -t nat -A PREROUTING -i eth1 -d $IPPUB -p tcp --dport 8022 -j 
>DNAT --to-destination $IPINT:22
>iptables -I FORWARD -i eth1 -p tcp -d $IPINT --dport 80 -j ACCEPT
>  
>
:s/80/22
la eth1 e' quella esterna right?
e le regole qui sotto cosa servono?
poi inoltre dovresti anch egentilmente, se gia' non e' cosi', dire al fw
di MASQEURARTI le connessioni provenienti da IPINT

>iptables -t nat -A PREROUTING -i eth0 -d $IPPUB -p tcp --dport 8022 -j 
>DNAT --to-destination $IPINT:22
>iptables -I FORWARD -i eth0 -p tcp -d $IPINT --dport 8022 -j ACCEPT
>
>con un tcpdump lato interno vedo la richiesta per la porta 8022 sull'IP 
>ext ma poi non vedo niente di piu' ne sulla ext che su quella int
>
>  
>


-- 
Non mi piacciono i tipi che mi hanno ucciso.