problema internet iptables
Inviato: venerdì 15 gennaio 2016, 4:15
Non riesco a risolvere unproblema di configurazione firewall con iptables, diciamo che ho questa configurazione :
(200.0.0.2) (192.168.0.1) (192.168.0.2) (192.168.4.1) (192.168.4.3)
Tap(internet)----------------[eth0]-> [ F1 ] <-[eth2]--------------------------[eth2]-> [ F2 ] <- [eth1]-------------[eth0]-> [ PC3 ]
Pc3 fa parte dell'area green
Quindi
firewall F1
firewall F2
Quando faccio ping verso www.google.it per esempio da pc3 non ottengo risposta
se faccio ping da pc3 su (192.168.0.1) ovvero eth0 di F1 vedo che arrivano le richieste
se faccio ping da pc3 su (200.0.0.2) di nuovo buio
ps: sto usando netkit
(200.0.0.2) (192.168.0.1) (192.168.0.2) (192.168.4.1) (192.168.4.3)
Tap(internet)----------------[eth0]-> [ F1 ] <-[eth2]--------------------------[eth2]-> [ F2 ] <- [eth1]-------------[eth0]-> [ PC3 ]
Pc3 fa parte dell'area green
Quindi
firewall F1
Codice: Seleziona tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A FORWARD -i eth2 -o eth0 -j greenInet
iptables -A FORWARD -i eth0 -o eth2 -j inetGreen
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A greenInet -j ACCEPT
iptables -A inetGreen -m state --state ESTABLISHED,RELATED -j ACCEPT
Codice: Seleziona tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A FORWARD -i eth1 -o eth2 -j greenInet
iptables -A FORWARD -i eth2 -o eth1 -j inetGreen
iptables -A greenInet -j ACCEPT
iptables -A inetGreen -m state --state ESTABLISHED,RELATED -j ACCEPT
se faccio ping da pc3 su (192.168.0.1) ovvero eth0 di F1 vedo che arrivano le richieste
se faccio ping da pc3 su (200.0.0.2) di nuovo buio
ps: sto usando netkit