[Linux-Biella] Suse Firewall
Paul TT
paultt a bilug.linux.it
Ven 20 Apr 2007 17:10:42 CEST
Claudio M. wrote:
>Paul TT ha scritto:
>
>
>>con F il firewall, A internet, e B ip_interno, diventa cosi':
>>A-->8022-->F--->22-->B, quando entri
>>in risposta, semplicemente
>>B--->F--->A
>>
>>con i parametri suddetti, ti funziona, o se no, dove si ferma di preciso?
>>
>>
>>
>Aspetta, la situazione da te indicata funziona, non ci sono problemi, ma
>quello che serve a me e' leggermente diverso, infatti OLTRE a quello
>indicato da te mi serve
>B: 192.168.1.6 macchina interna
>FW: firewall con IP pubblico e refola che rigira la porta 8022 sull'IP
>pubblico sulla 22 di B
>C: altra macchina INTERNA al firewall quindi della rete 192.168.1.0/24
>che cerca di collegarsi alla porta 8022 dell'IP pubblico del FW
>
>Se io da C cerco di collegarmi all'IP pubblico:8022 vedo la richiesta
>passare sull'interfaccia INTERNA del FW ma poi non la vedo piu' da
>nessuna parte
>
>
ah ecco, ora capisco.... azzzz
la chain OUTPUT come sta?
che nel tuo caso dovrebbe fare PREROUTING, arrivare sull'INPUT e poi
uscire dall'OUTPUT per tornare dentro sulla B
l'unico dubbio che ho e' se debba venir mascherato anche il pacchetto
che parte dalla C attraverso il FW....
che volendo far quello non passa manco dal FORWARD in teoria
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux