Problemy s iptables / siti?
Kovar Jan
Kovar_J na tese.cz
Pondělí Květen 19 10:13:52 CEST 2003
Dobry den.
Instaloval jsem iptables. Doma jsem si nainstaloval linux stejne jako ostry.
Stejne ip adresy, nakopiroval jsem DNS, konfiguraci postfix, vsechno. Na
jednu sitovku jsem pripojil notebook, kteremu jsem dal ip adresu z rozsahu
pouzivanou v te firme. Na druhou jsem dal PC s ip adresou, kterou maji v te
firme jako default gateway. Tam jsem soupl web, ftp, ssh a dalsi sluzby.
Nastavil jsem iptables tak, ze vsechno fungovalo, jak jsem si predstavoval.
Po preneseni scriptu pro iptables a konfigurace squid.conf jsme ocekaval, ze
to pojede i na tom druhem. Ovsem nejede.
Jde se pripojit na ten z vnitrni site. Web funguje pouze s nastavenou proxy.
(V mem testovacim fungovala proxy transparentne)
Z inetu je mozne se pripojit na www, ftp, ssh, imap, pop3.
Ale NAT nefunguje. Dokonce nefunguje ani ping z vnitrni site na IP adresu,
kterou ma ten FW nastavenou jako default gateway, coz je vec, ktera v
testovacich podminkach fungovala a IMHO fungovat proste musi, kdyz je
nastaveni komplet stejne. :-(
Prijde mi to, jako by ve vnitrni siti bylo neco blbe. Napada vas nekoho, kde
by mohla byt bota? Predem asi musim rict, ze v nenatazenych modulech to
neni.
Diky za jakykoliv tip
TNX
-------------------------------------------
Jan Kovar
CIM Systems Administrator
ON Semiconductor
1. maje 2230
Roznov pod Radhostem
e-mail: kovar_j na tese.cz
phone: +420 724 112 882
icq: 50074803
-------------------------------------------
Další informace o konferenci Linux