[Linux-Biella] Ancora iptables
Claudio M.
cmaffio a bilug.it
Gio 8 Ott 2009 10:27:37 CEST
Mi capita una cosa strana
FW con opensuse e regole iptables
una regola rigira il traffico sulla porta 80 di un IP del FW sulla porta 80 di
un web server interno, non ci sono altre regole che vanno a limitare il
traffico o cose simili
Il problema e' che ho tre macchine esterne che periodicamente si collegano ad
un webservice su questa macchina interna per aggiornarsi dei dati e quando
tutte e tre si collegano assieme alcune non riescono a completare
l'aggiornamento
Sul FW sulla porta esterna vedo arrivare il traffico, sulla porta interna lo
vedo transitare fino ad un certo punto poi non vedo piu' nulla dal FW verso
il web server mentre vedo ancora i tentativi sull'interfaccia esterna di
connessione
sui log vedo solo alcune indicazioni come questa
Oct 8 09:49:58 fw kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
MAC=00:00:24:cb:ed:58:00:e0:b6:04:26:fd:08:00 SRC=77.242.189.189
DST=151.1.219.158 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=25803 DF PROTO=TCP
SPT=12052 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204056401010402)
Qualcuno puo' darmi una mano? Avete idee?
Bye
--
Contatto skype: cmaffio
Linux User: #151147
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: This is a digitally signed message part.
Url: http://ml.bilug.linux.it/pipermail/linux/attachments/20091008/e4c489f0/attachment.bin
Maggiori informazioni sulla lista
Linux