[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Aprile 2006 ml@sikurezza.org
Soggetto: Re: [ml] Iptables e eth0:n
Mittente: Paolo Ripamonti
Data: Sat, 29 Apr 2006 12:50:46 +0200 (CEST)
On 4/27/06, Edoardo Serra <security@xxxxxxxxxxxxxxx> wrote:
Sinceramente non riesco proprio a isolare il
problema, sembrerebbe un bug di iptables con
l'aliasing eth0, ma non sono così presuntuoso da
escludere un probabile mio errore di configurazione.

Da quanto so, il problema sta proprio nell'esistenza dell'alias... Mi ci sono trovato pure io in questa situazione e notavo (dumpando a manetta) che le risposte a chiamate ssh dall'esterno non venivano originate dal giusto ip... quindi il fw le spiallava (INVALID).

Cosa potresti fare, vediamo un po' a naso qualche idea:
1. Due sessioni di sshd, ciascuna bindata su un solo IP
2. Metti una scheda di rete fisica al posto dell'alias
3. Permetti tutto ssh da/verso quei due IP senza farti troppe domande
su cosa e come il tal pacchetto esca

My 2 cents

--
Dott. Paolo Ripamonti
e-mail paolo.ripamonti@xxxxxxxxx
web-site http://paoloripamonti.too.it
Tel: (+39) 02.30.31.29.970
-----------------------------------------------
I murmured a vow of silence and now
I don't even hear when I think aloud
                   -- Pink Floyd --




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005