[Linux-Biella] Suse Firewall
Paul TT
paultt a bilug.linux.it
Gio 19 Apr 2007 19:20:18 CEST
Claudio M. wrote:
>Paul TT ha scritto:
>
>
>>per il masquerade:
>>iptables -L -t nat -n -v
>>e dovresti trovarti qualcosa di utile in POSTROUTING che maschera la
>>rete interna
>>per il forward
>>iptables -L -n -v
>>e dovresti trovare qualcosa di utile nel FORWARD che fa passare i
>>pacchetti che ti servono
>>
>>
>>
>iptables -L -t nat -n -v
>Chain POSTROUTING (policy ACCEPT 3427K packets, 272M bytes)
> pkts bytes target prot opt in out source destination
> 198K 13M MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
>
>iptables -L -n -v
>
>Chain FORWARD (policy DROP 10 packets, 5192 bytes)
> pkts bytes target prot opt in out source destination
> 0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 192.168.1.6 tcp dpt:8022
>
>
> 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 192.168.1.6 tcp dpt:22
> 208K 10M TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
>2750K 863M forward_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
>2725K 1830M forward_ext all -- eth1 * 0.0.0.0/0 0.0.0.0/0
> 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING '
> 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
>
>la 192.168.1.6 e' la mia macchina
>Mi sembra tutto ok.. o no?
>
>
>
ti manca il forward da 192.168.1.6 verso il mondo, a meno che non sia
definito in forward_int e forward_ext..... come sono messi?
dalla macchina interna esci?
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux