Re: [ml] Problema con Regole iptables DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Problema con Regole iptables DMZ
Mittente: Mailing List Manager
Data: Tue,  5 Dec 2006 00:19:23 +0100 (CET)

----- Forwarded message from daniele <dany1980(at)gmail.com> -----
To: ml(at)sikurezza.org
Subject: Re: [ml] Problema con Regole iptables DMZ
From: daniele <dany1980(at)gmail.com>

Pignedoli Luca ha scritto:
>Sul server win c'? il web es. www.ilmioweb.it , se dal server provo a
>risolvere il nome con nslookup mi restituisce 151.99.125.2, se prer?
>provo a navigarci non funziona.
>
>Ho provato a inserire la seguente regola:
>
>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 151.99.125.2
>-j DNAT --to 192.168.0.1:80
>
>Pero' non funziona, dal server non riesco a raggiungere il sito, e
>stesso problema vale per la posta.

Forse manca la parte dell'accettare la conessione se ha SYNCONNECT flag 
(se si chiamava cos?) =1?

iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT

..poi guarda qui

http://iptables-tutorial.frozentux.net/chunkyhtml/x6249.html
altrimenti non saprei..

Ciao
dany

-- 
Daniele Rugginenti
Furaco Sas - IT Consutling & Security <www.furaco.it>
daniele.rugginenti(at)furaco.it
----- End forwarded message -----

Data:
- precedente: [ml] Re: Antivirus centralizzato, alternative, Mailing List Manager
- successivo: Re: [ml] [OT] Software per la gestione IT, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] Problema con Regole iptables DMZ, Pietro Bertera
- successivo: R: [ml] [OT] Software per la gestione IT, Pisolonet
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005