[Lugge] Re: iptables mi fa incazzare!!!!!

  • From: Matteo Lunardi <matteo.lunardi@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Fri, 08 Oct 2004 12:16:32 +0200

Bertorello Marco ha scritto:

Mi sto ricoglionendo di brutto oppure è iptables che è infinitamente
str^h ehm... brutto sporco e cattivo ?!?
questa regola funziona:
iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535
-p tcp -m state ESTABLISHED -j ACCEPT

quest'altra no:
iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535
-p tcp -m state ESTABLISHED -j ACCEPT

Sto solo iniziando a vedere iptables, sei sicuro che ci vada due volte il protocollo (o che possa gestire un forward fra due protocolli differenti) ?
Non so perché la prima funzioni (hai verificato che faccia realmente ciò che dovrebbe?) e la seconda no, però proverei con una riga di questo tipo:


iptables -A FORWARD -p tcp -s $public_ip1 --sport 443 --dport 1024:65535 -m state ESTABLISHED -j ACCEPT

Ciao.
Matteo
========----------


Archivio delle e-mail postate in lista http://www.freelists.org/archives/lugge/

Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/index.php?mod=cosa_facciamo/gruppo_di_discussione
Modifica dell'account sulla lista LUGGe http://www.lugge.net/index.php?mod=cosa_facciamo/gruppo_di_discussione#list



Other related posts: