[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: help me...
Mittente: lorenzo martignoni
Data: 9 Jan 2001 09:54:18 -0000
goony wrote:
> [...]
> Ho 2 macchine, doppiomalto (192.168.1.1) e cucciolo (192.168.1.2) e ho
> configurato il nat e ipfilter.
> 
>    ipnat.rules:  map tun0 192.168.1.0/24 -> tun0/32 portmap tcp/udp
>    1024:20000 in questo modo  e
>    ipf.rules: pass in from any to any pass out from any to any
> commentando il resto. Ora su cucciolo riesco a pingare doppiomalto, a
> navigare su intenet a chattare su irc ecc.
> tutto meno che pingare un host su internet. (con doppiomalto tutto ok).
> Perche'? Il ping rimane ad aspettare non so cosa
> [...]

la riga di ipnat.rules dice di mappare tutte le connessioni *tcp/udp*
uscenti su tun0 sulle porte dalla 1024 alla 20000.
In questo modo ipnat se ne sbatte altamente degli icmp. O togli dalla
regola da *portmap* in poi, oppure aggiungi un'altra regola uguale alla
precedente ma escludendo da *portmap* in poi. Ipnat mappera` con la
prima regola tcp ed udp e con la seconda tutto cio` che la prima non
mappa, ovvero gli icmp.
Il mio ipnat.rules e` questo:

	----8<---- cut here ----8<----
	# $OpenBSD: ipnat.rules,v 1.2 1999/05/08 16:33:10 jason Exp $
	#
	# See /usr/share/ipf/nat.1 for examples.
	# edit the ipnat= line in /etc/rc.conf to enable Network Address
	# Translation

	map ppp0 192.168.132.0/24 -> 0/32 portmap tcp/udp       10000:40000
	map ppp0 192.168.132.0/24 -> 0/32
	----8<---- cut here ----8<----

ciao

--
Lorenzo Martignoni    <lorenzo.martignoni@technologist.com>

It's easy to get on the internet and forget you have a life
                             -- Topic on #LinuxGER

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005