appunto, è quello che dico io.
Catena di input -i
catena di output -o
non capisco cosa vuoi sapere per le interfacce uso -i e -o in accordo alla catena a cui mi riferisco, per gli ip uso -s e -d
Problema routing con server
Moderatore: Federico.Lagni
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Non ti girare......c'è Murphi che guarda !
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
AHHHHHHH ho capito, pardon nell'istruzione a cui ti riferisci ho visto un errore di trascrizione da parte mia (dal server al txt )
pardon !
iptables -A OUTPUT -o eth1 -s ip_di_eth1 -p udp -j ACCEPT
oooooops, capito, mio errore, sorry
pardon !
iptables -A OUTPUT -o eth1 -s ip_di_eth1 -p udp -j ACCEPT
oooooops, capito, mio errore, sorry
Non ti girare......c'è Murphi che guarda !
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Cito dal tuo script di iptables:
Hai notato? -o $LANIP. E LANIP è un ip...
Codice: Seleziona tutto
[...]
INTERFACE_LAN="eth1" #INTERFACE_LAN rappresenta l'interfaccia di accesso di tutta la LAN
ROUTER_FW="eth0" #INTERNET
LANIP="192.168.1.0/255.255.255.0"
UNPRIV_PORTS="1024:65535"
[...]
iptables -A OUTPUT -o $LANIP -s $LAN_ETH1 -p udp -j ACCEPT
[...]
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
sisi errore di trascrizione chiedo venia, ogni tanto sono bollito a dovere anche io
Non ti girare......c'è Murphi che guarda !
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
ci vuole interface_lan al posto di lanip
Non ti girare......c'è Murphi che guarda !
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
ah, ok!
Scusami, ma sai, qui tutti ti dirano come so essere puntiglioso!
Il motivo per cui mi sono impuntato tanto è che un errore del genere non verrebbe rilevato dall'interprete di iptables ma te lo darebbe semplicemente buono (ovviamente non funzionando affatto )
Scusami, ma sai, qui tutti ti dirano come so essere puntiglioso!
Il motivo per cui mi sono impuntato tanto è che un errore del genere non verrebbe rilevato dall'interprete di iptables ma te lo darebbe semplicemente buono (ovviamente non funzionando affatto )
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
hai perfettamente ragione
adesso pare funzionare (toccando tutto ciò che bisogna toccare in questi casi.... e non scendo nei particolari)
tra poco mi divertirò a configurare FreeSwan anche se ho letto che avrò molti problemi a causa del NAT
adesso pare funzionare (toccando tutto ciò che bisogna toccare in questi casi.... e non scendo nei particolari)
tra poco mi divertirò a configurare FreeSwan anche se ho letto che avrò molti problemi a causa del NAT
Non ti girare......c'è Murphi che guarda !
- jurgo
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 02 lug , 2004 5:00 pm
- Contatta:
un programmino fico per fareschemini è Dia su linux.
non scoraggiarti,se le cerchi ci sono anche le icone cisco
non scoraggiarti,se le cerchi ci sono anche le icone cisco
what's friendship?
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
mille grazie
Non ti girare......c'è Murphi che guarda !
-
- n00b
- Messaggi: 1
- Iscritto il: mer 23 mar , 2005 7:01 pm
Esiste comunque anche il porting per windows e... tadaaaaa, funziona!
Dai un'occhiata qui: http://www.gnome.org/projects/dia/
Dai un'occhiata qui: http://www.gnome.org/projects/dia/