[Linux-Biella] Ancora iptables
Enrico "Gabubbi" Manfredo
manfredo a gabubbi.it
Gio 8 Ott 2009 10:46:41 CEST
Claudio M. ha scritto:
> Mi capita una cosa strana
>
> FW con opensuse e regole iptables
> una regola rigira il traffico sulla porta 80 di un IP del FW sulla porta 80 di
> un web server interno, non ci sono altre regole che vanno a limitare il
> traffico o cose simili
>
> Il problema e' che ho tre macchine esterne che periodicamente si collegano ad
> un webservice su questa macchina interna per aggiornarsi dei dati e quando
> tutte e tre si collegano assieme alcune non riescono a completare
> l'aggiornamento
>
> Sul FW sulla porta esterna vedo arrivare il traffico, sulla porta interna lo
> vedo transitare fino ad un certo punto poi non vedo piu' nulla dal FW verso
> il web server mentre vedo ancora i tentativi sull'interfaccia esterna di
> connessione
>
> sui log vedo solo alcune indicazioni come questa
>
> Oct 8 09:49:58 fw kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
> MAC=00:00:24:cb:ed:58:00:e0:b6:04:26:fd:08:00 SRC=77.242.189.189
> DST=151.1.219.158 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=25803 DF PROTO=TCP
> SPT=12052 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204056401010402)
>
> Qualcuno puo' darmi una mano? Avete idee?
>
> Bye
>
Senza vedere il complesso delle regole è difficile, cmq su questa
macchina non avevi attivato dei limit? Non è che entrano in azione in
questa determinata situzione?
Maggiori informazioni sulla lista
Linux