Re: [ml] Problema con Regole iptables DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Problema con Regole iptables DMZ
Mittente: daniele
Data: Fri,  1 Dec 2006 11:20:08 +0100 (CET)

Pignedoli Luca ha scritto:

Sul server win c'Ã il web es. www.ilmioweb.it , se dal server provo a
risolvere il nome con nslookup mi restituisce 151.99.125.2, se prerÃ
provo a navigarci non funziona.

Ho provato a inserire la seguente regola:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 151.99.125.2
-j DNAT --to 192.168.0.1:80

Pero' non funziona, dal server non riesco a raggiungere il sito, e
stesso problema vale per la posta.

Forse manca la parte dell'accettare la conessione se ha SYNCONNECT flag (se si chiamava cosÃ) =1?

iptables -A INPUT -p tcp -m state âstate ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -m state âstate NEW,ESTABLISHED -j ACCEPT

..poi guarda qui

http://iptables-tutorial.frozentux.net/chunkyhtml/x6249.html
altrimenti non saprei..

Ciao
dany

--
/* Daniele Rugginenti */
/* www.furaco.it * daniele@xxxxxxxxx */

Data:
- precedente: Re: [ml] Problema con Regole iptables DMZ, Diego L.
- successivo: Re: [ml] Antivirus centralizzato, alternative, Emiliano Gabrielli (aka AlberT)
- indice

Argomento:
- precedente: Re: [ml] Problema con Regole iptables DMZ, Diego L.
- successivo: Re: [ml] Problema con Regole iptables DMZ, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005