[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: openbsd@sikurezza.org Soggetto: Re: ipfilter Mittente: James WorK Data: 30 Sep 2000 14:25:57 -0000
Ricapitolando: - la configurazione che hai esposto è la più classica. - i packets arrivano a destinazione con il source address giusto - la destinazione li riceve (presumo visti con tcpdump?) - il src dei pacchetti è l'IP esterno del firewall. (questo è il + rilevante) - la destinazione non ritorna un reply? (i pacchetti sono rotti? chksum sbagliato? src incorretto?) Allora 2 sono i casi: o c'è qualcosa di fallone nei pacchetti, o c'è qualcosa di fallone nella destinazione. La seconda è improbabile, visto che con il gateway linux tutto funziona. Ti ricordo i brevi consigli di /usr/share/ipf/nat.2 (vado a memoria): /etc/sysctl.conf: net.inet.ip.forwarding=1 (e questo ce l'hai) kernel: option IPFILTER /etc/rc.conf: ipfilter=YES Quello che ti consiglio di analizzare è il risultato del tcpdump alla destinazione al di fuori della LAN. Se i pacchetti sono in regola, non c'è un motivo per cui non debbano essere accettati come "corretti" e quindi passati alla userland. James WorK, jwk@lords.com KeyID: 3072/1024/0x409C9044 Fingerprint: 7984 10FD 0460 4202 BF90 3881 CDE4 D78E 409C 9044 "Freedom, yeah right" - Rage against the machine -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005