In un momento di pathos Mirco Vivaldi ha sentenziato: > io ho una lan con qualche pc... > il mio server (collegato ad internet) e' 192.168.0.254 > il mio pc 192.168.0.1 > > adesso voglio che le connessioni ssh fatte da internet verso il mo > server vengano redirette sul mio pc. > > perche' queste regole non funzionano?: > > #!/bin/sh > > IPT="/sbin/iptables" > INT="ppp0" > > $IPT -F > $IPT -F INPUT > $IPT -F OUTPUT > $IPT -F FORWARD > $IPT -F -t mangle > $IPT -F -t nat > $IPT -X > > $IPT -P INPUT DROP > $IPT -P OUTPUT ACCEPT > $IPT -P FORWARD ACCEPT > > echo 1 > /proc/sys/net/ipv4/ip_forward > > $IPT -t nat -A POSTROUTING -o $INT -j MASQUERADE ma mascheri cosa? per dove? -s 192.168.0.0/24 -d 0/0 > $IPT -A INPUT -s 192.168.0.0/255.255.255.0 -d 0/0 -p all -j ACCEPT e questa cosa sarebbe? accetti in input dalla rete interna e non specifichi l'interfaccia quindi uno ti potrebbe spooffare dall'esterno. $IPT -A INPUT -i eth0 -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p all -j ACCEPT INPUT è verso la macchina OUTPUT è dalla macchina verso gli altri FORWARD è in transito. > $IPT -A INPUT -i $INT -s 0/0 -d 0/0 -p tcp --dport 22 -j ACCEPT Eh???? Ma accetti l'INPUT o il FORWARD? intendo, sulla stessa porta? Togli sta regola e correggi le altre. CIao Diaolin -- le galline, nonostante ci provino, hanno un cattivo impatto con la strada! -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx