[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2004 ml@sikurezza.org
Soggetto: Re: iptables
Mittente: Fabio Panigatti
Data: 15 Jan 2004 14:24:47 -0000
Premetto che la risposta di rito dovrebbe essere quella di leggere
il @#£$&@ ("bel" [1]) manuale.

> come mai iptables non è in grado di gestire più di una DNAT ?

???

> iptables -t NAT -A PREROUTING -d IP_che_voglio_redirigere_in_dmz
> --dport 80 -j DNAT --to 10.0.0.2 --doport 80

Ci sono diversi errori: la tabella dev'essere nat (non NAT), manca
un protocollo (obbligatorio con --[s|d]port) e l'ultimo --dport (a
cui toglierei la "o") e' errato e superfluo, se ti serve mantenere
la stessa dport. Se questa e' _letteralmente_ la direttiva che usi
non mi stupisco che non funzioni :-)

> lui mi dice che ne voglio creare troppe e non me lo permette...

Qual'e' l'errore esatto? Se e:

            "Only one `--destination-port' allowed"

allora e' causato dall'ultimo --dport (che e' di troppo).

La sintassi corretta e' --to <ip>[:<porta>]. A questo proposito e'
da notare che non solo e' possibile specificare piu' di una regola
come questa ma e' anche possibile specificare piu' destinazioni in
una singola direttiva, che verranno usate in round robin.

Piu' di cosi'...


Fabio

[1] moderator proof


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005