[Linux-Biella] Suse Firewall
Paul TT
paultt a bilug.linux.it
Ven 20 Apr 2007 10:41:47 CEST
Claudio M. wrote:
>Paul TT ha scritto:
>
>
>>ti manca il forward da 192.168.1.6 verso il mondo, a meno che non sia
>>definito in forward_int e forward_ext..... come sono messi?
>>dalla macchina interna esci?
>>
>>
>>
>Si si, quei forward ci sono e' la macchina esce senza problemi
>
>
>
allora, ricapitoliamo che sto iniziando a capirci piu' nulla :DD
in tabella nat PREROUTING devi avere in input
eth_da_internet:porta_da_internet, una DNAT --to-destination
indirizzo_interno:porta_interna
in FORWARD devi avere ACCEPT per input eth_da_inet, output eth_interna,
-d indirizzo_interno, volendo, anche la porta.
e magari anche un accept per lo state related,established non gli
farebbe male
e direi che devi avere in output verso l'ip_interno un accept, tanto per
esser sicuri
e da dentro la macchina interna deve poter uscire, ovviamente
con F il firewall, A internet, e B ip_interno, diventa cosi':
A-->8022-->F--->22-->B, quando entri
in risposta, semplicemente
B--->F--->A
con i parametri suddetti, ti funziona, o se no, dove si ferma di preciso?
ciaz
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux