On 6/23/05, paolo <[EMAIL PROTECTED]> wrote: > > Se aggancio il > > modem direttamente al webserver e lascio passare INPUT sulla 80 va. > > Deve essere qualcosa relativo all'IP!!! Ma cosa? > > Questo mi lascia intendere che hai iptables attivo anche sul > webserver... puoi rispiegarti meglio!
Certo che posso! In fondo sono laureato in lettere! :-)) Il webserver ha ip 192.168.0.10 ed e' raggiungibile sia dall'interno che dall'esterno attraverso una ADSL su router. Il firewall che permette di raggiungerlo dall'esterno ha sostanzialmente questa regola: iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.10:80 Come -d ho l'IP del firewall perche' e' il router che natta la rete verso quell'IP e quella porta. POI ho un altro firewall, quello che sto configurando adesso. Questo FIREWALL ha una ADSL su modem collegata alla eth0 e la eth1 permette di dialogare con la rete locale. Dalle regole che ho postato mi aspetto che accada questo: una conn richiesta su ppp0 che viene nattata verso il webserver e poi torna indietro. Il webserver non ha regole di iptables (e' la conf di default) e come gateway ha ovviamente questo secondo firewall! :-(( -- Openclose.it - Idee per il software libero http://www.openclose.it
