[Linux-Biella] Ancora iptables
Marco Vallini
marcovallini a gmail.com
Gio 8 Ott 2009 10:41:30 CEST
Claudio M. wrote:
> Mi capita una cosa strana
>
> FW con opensuse e regole iptables
> una regola rigira il traffico sulla porta 80 di un IP del FW sulla porta 80 di
> un web server interno, non ci sono altre regole che vanno a limitare il
> traffico o cose simili
>
> Il problema e' che ho tre macchine esterne che periodicamente si collegano ad
> un webservice su questa macchina interna per aggiornarsi dei dati e quando
> tutte e tre si collegano assieme alcune non riescono a completare
> l'aggiornamento
>
> Sul FW sulla porta esterna vedo arrivare il traffico, sulla porta interna lo
> vedo transitare fino ad un certo punto poi non vedo piu' nulla dal FW verso
> il web server mentre vedo ancora i tentativi sull'interfaccia esterna di
> connessione
>
> sui log vedo solo alcune indicazioni come questa
>
> Oct 8 09:49:58 fw kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
> MAC=00:00:24:cb:ed:58:00:e0:b6:04:26:fd:08:00 SRC=77.242.189.189
> DST=151.1.219.158 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=25803 DF PROTO=TCP
> SPT=12052 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204056401010402)
>
Hai limitato il numero di connessioni per istante di tempo? In quel
caso, se ce ne sono troppe le scarta...
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
Maggiori informazioni sulla lista
Linux