[Linux-Biella] iptables...
leonardo LeOS buffa
leos a bilug.linux.it
Ven 23 Mar 2007 12:44:57 CET
On Fri, 23 Mar 2007 12:26:13 +0100
leonardo "LeOS" buffa <leos a bilug.linux.it> wrote:
ho fatto una cosilla ma non mi natta il client
IPTAB=/usr/sbin/iptables
$IPTAB -F
### NAT
$IPTAB -t nat -A POSTROUTING -o eth1 -j MASQUERADE
### SSH
$IPTAB -I INPUT -m state --state NEW -i eth0 -p tcp -d $192.168.1.254
--dport 22022 -j ACCEPT $IPTAB -I INPUT -m state --state NEW -i eth1 -p
tcp -d 82.88.233.162 --dport 22022 -j ACCEPT
### sera tut
$IPTAB -A FORWARD -j DROP
a manina aggiungo la regola
iptables -I FORWARD -s 192.168.1.50 -j ACCEPT
ma il client continua a non muoversi...
c'e' un sistema di log come in pf?
io per fare debug solitamente uso:
tcpdump -nettti pflog0
e vedo che cosa mi sta bloccando!
--
leonardo 'LeOS' buffa
IT security consultant
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux