[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2003 ml@sikurezza.org Soggetto: Re: vtun+iptables Mittente: embyte Data: 25 Oct 2003 17:55:58 -0000
On Wednesday 22 October 2003 10:55, Paolo Radice wrote:
> Problema: non riesco ad accedere da ROSSO alla rete locale protetta da BLU.
>
> ROSSO e BLU fanno anche da firewall per le rispettive reti locali,
> grazie a iptables. Le reti locali sono nattate, e nello script del
> firewall ho messo queste regole:
>
> iptables -A INPUT -i tun0 -j ACCEPT
> iptables -A OUTPUT -o tun0 -j ACCEPT
> iptables -A INPUT -p tcp -i tun0 -s 172.19.3.0/24 --dport 3389 -j ACCEPT
>
> La terza regola è un tentativo di accedere ad un M$ Terminal Server.
Ciao,
la terza regola è inclusa nella prima per cui non serve a nulla. Tutto il
traffico in ingresso su tun0 sarà accettato (regola 1). Anche quello per il
terminal server.
Hai messo a 1 /proc/sys/net/ipv4/ip_forward vero?
Come siamo messi con le regole di firewalling sull'interfaccia ethernet? Non è
che il traffico su BLU che fa tun0 -> eth0 viene bloccato?
Prova 'tcpdump -n net 172.19.1.0/24'
Embyte
--
bash$ :(){ :|:&};:
Computer Science belongs to all Humanity!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005