[Linux-Biella] Suse Firewall

[Paul TT]

Claudio M. wrote:

>Paul TT ha scritto:
>  
>
>>>Allora io ho fatto queste regole che mi rigirano una porta 8022 esterna 
>>>su una 22 interna
>>>
>>>iptables -t nat -A PREROUTING -i eth1 -d $IPPUB -p tcp --dport 8022 -j 
>>>DNAT --to-destination $IPINT:22
>>>iptables -I FORWARD -i eth1 -p tcp -d $IPINT --dport 80 -j ACCEPT
>>>    
>>>      
>>>
>>:s/80/22
>>  
>>    
>>
>ahemmm si vero :)
>  
>
>>la eth1 e' quella esterna right?
>>  
>>    
>>
>yessss
>  
>
>>e le regole qui sotto cosa servono?
>>poi inoltre dovresti anch egentilmente, se gia' non e' cosi', dire al fw
>>di MASQEURARTI le connessioni provenienti da IPINT
>>  
>>    
>>
>gia' cosi' e'
>  
>
>>>iptables -t nat -A PREROUTING -i eth0 -d $IPPUB -p tcp --dport 8022 -j 
>>>DNAT --to-destination $IPINT:22
>>>iptables -I FORWARD -i eth0 -p tcp -d $IPINT --dport 8022 -j ACCEPT
>>>
>>>con un tcpdump lato interno vedo la richiesta per la porta 8022 sull'IP 
>>>ext ma poi non vedo niente di piu' ne sulla ext che su quella int
>>>    
>>>      
>>>
>Comunque anche correggendo l'errore dell 80 -> 22 la cosa non cambia :(
>
>Bye
>
>  
>
l'output dalla eth0 come' messo?

-- 
Non mi piacciono i tipi che mi hanno ucciso.