[relug] Postrouting e condivisione connessione
- From: Andrea Lusuardi - UoVoBW <linolusu@xxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Wed, 25 Aug 2004 20:41:06 +0200
Ciao a tutti,
mi manca solo un passo e riesco a condividere la connessione fra il mio
pc linux e lo schiavetto win 98, ma per ora si pingano, vedo i dati che
passano sulla eth0 in gkrellm ma niente navigazione: win mi dice
impossibile visualizzare la pagina!
la rete:
internet-modemADSL-LINUX-eth0(192.168.0.1)------WINDOWS(192.168.0.10)
come default gateway su win c'è l'ip della eth0 di linux e i dns ci sono
impostati come quelli di linux (che ho sempre usati),inoltre in proc
l'ip_forwarding è su 1
Qui c'è la parte di nat del mio firewall:
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
# Attiva il nat (routing)
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Forwarda tutti i pacchetti inerenti all'altro pc
/sbin/iptables -A FORWARD -s 192.168.0.10 -j ACCEPT
# Forwarda i pacchetti destinati alla porte 4661-4662 per il pc
# 192.168.0.253
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4661 -j DNAT
--to-destination 192.168.0.10:4661
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT
--to-destination 192.168.0.10:4662
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
DNAT--to-destination 192.168.0.10:80
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp--dport 80 -j DNAT
--to-destination 192.168.0.10:80
/sbin/iptables -A FORWARD -j DROP
però non capisco come mai mi dice impossibile vedere il server...devo
aver sbagliato qualcosa nel forwardare i pacchetti!
come faccio a mettere a posto?
GRAZIe
ciao
--
UoVoBW aka Andrea Lusuardi
Registered Linux User #364578
-----------------------------------------------
Come un materasso garbazzante
di Sconchiglioso Zeta!
Other related posts:
