[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: ipfilter
Mittente: James WorK
Data: 30 Sep 2000 14:25:57 -0000
Ricapitolando:
- la configurazione che hai esposto  la pi classica.
- i packets arrivano a destinazione con il source address giusto
- la destinazione li riceve (presumo visti con tcpdump?)
- il src dei pacchetti  l'IP esterno del firewall. (questo  il + rilevante)
- la destinazione non ritorna un reply? (i pacchetti sono rotti? chksum 
sbagliato? src incorretto?)

Allora 2 sono i casi: o c' qualcosa di fallone nei pacchetti, o c' 
qualcosa di fallone nella destinazione. La seconda  improbabile, visto che 
con il gateway linux tutto funziona.

Ti ricordo i brevi consigli di /usr/share/ipf/nat.2 (vado a memoria):

/etc/sysctl.conf: net.inet.ip.forwarding=1 (e questo ce l'hai)
kernel: option IPFILTER
/etc/rc.conf: ipfilter=YES

Quello che ti consiglio di analizzare  il risultato del tcpdump alla 
destinazione al di fuori della LAN. Se i pacchetti sono in regola, non c' 
un motivo per cui non debbano essere accettati come "corretti" e quindi 
passati alla userland.


James WorK, jwk@lords.com
KeyID: 3072/1024/0x409C9044
Fingerprint: 7984 10FD 0460 4202 BF90 3881 CDE4 D78E 409C 9044

"Freedom, yeah right" - Rage against the machine


--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005