1 - attualmente da fuori funziona tutto alla perfezione. Il problema è solo nel raggiungimento del server web da dentro la LAN
2- Il routerino è una linux box a cui posso accedere da web-server interno o da telnet. USR139106. Quando ho setttao il webserver sulla porta 80, il router mi ha detto di aver spostato il suo web server sulla 8080, ma visto il comportamento...ne dubito. Ti allego l'output del comando ipatble -L del router: telnet> open 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. USR ADSL Gateway Login: Password: > iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT 2 -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864 ACCEPT tcp -- anywhere anywhere tcp dpt:4443 ACCEPT tcp -- anywhere anywhere tcp dpt:5566 ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099 LOG tcp -- anywhere anywhere limit: avg 6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix `Intrusion -> ' DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4665 ACCEPT 47 -- anywhere 192.168.1.2 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:47 ACCEPT 47 -- anywhere 192.168.1.2 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:1723 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:https ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:www ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:smtp ACCEPT udp -- anywhere 192.168.1.2 udp dpt:4672 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:4662 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:10000 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:5901 ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ssh ACCEPT all -- anywhere 224.0.0.0/3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED LOG tcp -- anywhere anywhere limit: avg 6/hour burst 5 tcp flags:SYN,RST,ACK/SYN LOG level alert prefix `Intrusion -> ' DROP all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere 239.255.255.250 Grazie On Thu, 13 Jan 2005 13:18:07 +0100, paolo <[EMAIL PROTECTED]> wrote: > Prima di risponderti ti faccio alcune di domande. > 1) attualmente (cioè senza la regola che ti ho scritto prima) si > riesce ad accedere > da fuori al server web? > 2) il routerino è una linux-box? Se non lo è, non capisco dove > utilizzi la regola di iptables di cui stiamo parlando. > 3) il server web del router è sulla 8080 o sulla 80? penso sulla 80 > visto il problema > che hai accennato all'inizio. > > On Thu, 13 Jan 2005 13:08:01 +0100, The Saltydog <[EMAIL PROTECTED]> wrote: > > Ok.. > > Un paio di "però": > > > > - anche gli host dall'esterno devono potersi connettere con il web server; > > - ho comunuqe necessità dall'interno di potermi connettere al web > > server del routerino 192.168.1.1 > > > > La regola è compatibile con queste due opzioni? > > Perche la prima valga basta che togli l'opzione '-s 192.168.1'. > La regola invece non va bene per la seconda; per trovare > una soluzione ho bisogno di qualche info in più su come è la rete > e soprattutto riguardo al tuo router. > > P. > >
