[ml] Problema con Regole iptables DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: [ml] Problema con Regole iptables DMZ
Mittente: Pignedoli Luca
Data: Thu, 30 Nov 2006 18:18:55 +0100 (CET)

Ciao a tutti.

Avrei bisogno per risolvere un problemino di regole iptables.

Ho un firewall con 2 skede di rete, eth0 collegata all'esterno e eth1
collegata alla rete dei server.

Nella rete ci sono 2 server, 1 Windows (web) e 1 Linux (mail).

Mettiamo che l'IP esterno e' 151.99.125.2, mentre l'IP interno del
server Win e' 192.0.0.1 e quello linux 192.0.0.2.

Ora ho configurato il firewall con tutti i nat che mi servivano e tutto
funziona, dall'esterno accedo all'interno senza problemi.

Il problemi mi si presenta quando da un server interno provo a
collegarmi al sito o al mail server, mi spiego:

Sul server win c'è il web es. www.ilmioweb.it , se dal server provo a
risolvere il nome con nslookup mi restituisce 151.99.125.2, se prerò
provo a navigarci non funziona.

Ho provato a inserire la seguente regola:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 151.99.125.2
-j DNAT --to 192.168.0.1:80

Pero' non funziona, dal server non riesco a raggiungere il sito, e
stesso problema vale per la posta.

Come posso risolvere?

Grazie.

Data:
- precedente: Re: [ml] Antivirus centralizzato, alternative, Ing. Stefano Centineo - AMAP S.p.A.
- successivo: [ml] Segnalazione di chkrootkit che non mi convince., Michele Orsenigo
- indice

Argomento:
- precedente: [ml] [OT] Software per la gestione IT, Pignedoli Luca
- successivo: [ml] Segnalazione di chkrootkit che non mi convince., Michele Orsenigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005