Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

[HELP] Slackware - Firewall o Router ???

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

[HELP] Slackware - Firewall o Router ???

Postdi Cyb3rN3T » 10/02/05 09:47

Salve ragazzi... Sono nuovo di questo forum e spero che qualcuno di voi possa aiutarmi !!!

Ho una Slackware 10.1 con installazione "FULL" ...
Ho in rete 3 pc dei quali uno è appunto Linux e altri 2 win...
Il linux è connesso ad internet direttamente tramite router (D-LINK DSL-500) e gli altri pc son connessi tramite lui...
Vorrei avviare sul linux un server apache e ftp...
Avvio apache e FTP... Il problema è che provando ad entrare dalla rete interna (LAN) tutto apposto... ma quando provo ad entrare dalla rete esterna (INTERNET) non fungono...
Nel router ho provato a usare il redirect alla porta 80 e 21 e l'abilitazione del DMZ ma non funzionano lo stesso... Ho pensato che forse c'è avviato un firewall sullo Slackware che impedisce l'accesso !!!

Può essere ??? e se è si, come lo posso disabilitare ???

Ah... ho pensato pure che può essere qualche impostazione che uso per condividere la connessione che magari apre le porte dal client della rete interna (192.198.0.x) ... Non sò...
Ecco i comandi:

lnxbox1:~# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# modprobe ip_tables
lnxbox1:~# modprobe ip_conntrack
lnxbox1:~# modprobe iptable_nat
lnxbox1:~# modprobe ipt_MASQUERADE
lnxbox1:~#
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
lnxbox1:~# iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -j DROP

Ho provato anche configurando l'accesso internet x condivisione con solamente questi comandi:

lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# iptables -t nat -A POSTROUTING -j MASQUERADE

Ma niente da fare... La rete funziona ma apache e ftp danno sempre lo stesso problema !!! :eeh:

Spero che qualcuno possa aiutarmi perchè sto impazzendo !!! :evil:
Cyb3rN3T
Newbie
 
Post: 1
Iscritto il: 10/02/05 09:20

Sponsor
 

Postdi zendune » 10/02/05 17:53

Se ritieni che sia attivo un firewall disattivalo con un piccolo script che contiene questo:
#!/bin/bash
echo "Reset regole firewall"
for y in filter nat mangle ; do
$IPT -t $y -F
$IPT -t $y -X
done
echo "Fatto"
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi zendune » 10/02/05 19:37

Scusa ma sto leggendo il topic a pezzi :( ......
Ma se il d-link fa già da router, perché attivi il mascheramento anche sulla linuxbox ? E come sono collegati tra loro ? HUB o scheda di rete ?
Leggendo inoltre la scheda tecnica del d-link, dovrebbe avere un sistema di ip packet filtering. Hai provato a verificare il manuale ?
Key Features

* ADSL port, Ethernet switched port
* Supports both 8Mbps G.dmt and 1.5Mbps G.lite flavors of ADSL
* Automatic sensing and configuring for the above two ADSL flavors
* Bridged Ethernet over ATM, IP over ATM, PPP over ATM
* Embedded PPP over Ethernet
* Precise ATM traffic shaping
* VPN for data protection over Internet*
* IP packet routing/filtering
* Routing protocol supports RIP-1, RIP-2, Static Routing
* NAT, DHCP client/server support
* PAP/CHAP authentication, administrative passwords through Telnet
* Built-in MIBs for SNMP management
* Upgradable flash EPROM firmware
* Web-based GUI for easy installation and setup
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi disgrazia » 11/02/05 12:22

E' vero, c'è il packet filtering, però di default è disabilitato.
Cosa ti serve la DMZ? puoi benissimo usare il server anche senza DMZ.
Per il resto, se hai abilitato correttamente il port forwarding direi anch'io che il problema è nel server. Hai controllato se è permesso l'accesso a tutti in httpd.conf?
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16


Torna a Software Linux


Topic correlati a "[HELP] Slackware - Firewall o Router ???":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti