[Linuxtrent] Re: iptables..
- From: "Diaolin" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 25 Jan 2004 21:46:22 +0100 (CET)
In un momento di pathos Mirco Vivaldi ha sentenziato:
> io ho una lan con qualche pc...
> il mio server (collegato ad internet) e' 192.168.0.254
> il mio pc 192.168.0.1
>
> adesso voglio che le connessioni ssh fatte da internet verso il mo
> server vengano redirette sul mio pc.
>
> perche' queste regole non funzionano?:
>
> #!/bin/sh
>
> IPT="/sbin/iptables"
> INT="ppp0"
>
> $IPT -F
> $IPT -F INPUT
> $IPT -F OUTPUT
> $IPT -F FORWARD
> $IPT -F -t mangle
> $IPT -F -t nat
> $IPT -X
>
> $IPT -P INPUT DROP
> $IPT -P OUTPUT ACCEPT
> $IPT -P FORWARD ACCEPT
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> $IPT -t nat -A POSTROUTING -o $INT -j MASQUERADE
ma mascheri cosa? per dove?
-s 192.168.0.0/24 -d 0/0
> $IPT -A INPUT -s 192.168.0.0/255.255.255.0 -d 0/0 -p all -j ACCEPT
e questa cosa sarebbe?
accetti in input dalla rete interna e non specifichi l'interfaccia
quindi uno ti potrebbe spooffare dall'esterno.
$IPT -A INPUT -i eth0 -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p all
-j ACCEPT
INPUT è verso la macchina
OUTPUT è dalla macchina verso gli altri
FORWARD è in transito.
> $IPT -A INPUT -i $INT -s 0/0 -d 0/0 -p tcp --dport 22 -j ACCEPT
Eh????
Ma accetti l'INPUT o il FORWARD?
intendo, sulla stessa porta?
Togli sta regola e correggi le altre.
CIao
Diaolin
--
le galline, nonostante ci provino,
hanno un cattivo impatto con la strada!
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
