problemi con il routing

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Paoletta
Staff
Staff
Messaggi: 3946
Iscritto il: lun apr 25, 2005 0:00
Slackware: 13.1
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » ven set 30, 2005 16:53

Quello che penso io è che gli altri pc della rete fanno alla linux box le richieste di cosa devono scaricare o caricare dalla rete, poi se la vede lei, nel senso che è come se le richieste sul web fossero della linux box. Quindi se la linux box non ha problemi a conneettersi anche le altre macchine della rete (che per internet si affidano a lei completamente) non dovrebbero avere problemi, o sbaglio?

secondo me non sbagli, la linux box fa da firewall statefull e natta, per cui il router non si accorge di quel che c'è a valle;
oddio adesso gftp non ne vuol sapere di connettersi via ftp a nessun sito
questo mi fa pensare che sul tuo router ci sia un fw che impedisce le connessioni dall'esterno; prova a usare ftp in modo passivo (ftp -p);
comunque non è il kernel ,è qualcosa configurato male nella tua linux box che impedisce alle macchine della LAN di navigare..
il -net serve quando aggiungi una rotta per una rete generica,non quando definisci qual è il gw di default

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » dom ott 02, 2005 12:03

come ripeto, quasi tutti i router ora hanno il firewall integrato, ma hai provato a controllare? puoi collegarti al router con il tuo browser alla porta 80 e vedere le impostazioni?
poi se la linux box natta, anche gli altri pc vanno in internet!
ciao

Avatar utente
oierpa
Linux 2.0
Linux 2.0
Messaggi: 123
Iscritto il: sab set 25, 2004 0:00
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13
Località: Torino
Contatta:

non natta

Messaggioda oierpa » lun ott 03, 2005 10:38

Secondo me il problema è che la linux box non natta, adesso...
prima nattava.
Stasera provo a vedere di collegarmi alla porta 80 del router e vedo un po' ma è strano...
comunque il router avrà anceh il firewall integrato ma se lascia passare il traffico della linux box deve per forza lasciar passare anche quello della Lan, anche perché lui non sa cosa c' è a valle e vede le richieste della lan come se fossero della linux box a lui appiccicata.
Stasera vedo, intanto grazie mille.
ciao

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3946
Iscritto il: lun apr 25, 2005 0:00
Slackware: 13.1
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » lun ott 03, 2005 11:05

Secondo me il problema è che la linux box non natta, adesso...
anche secondo me è così, tuttavia il fatto che gftp non vada più fa pansare che ci sia un fw sul tuo router...comunque per far navigare i tuio client devi risolvere il problema di natting sulla tua linux box...

EDIT: se la tua linux box non usa dhcp, prova ad usare SNAT...
man iptables per info maggiori! :wink:

Avatar utente
oierpa
Linux 2.0
Linux 2.0
Messaggi: 123
Iscritto il: sab set 25, 2004 0:00
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13
Località: Torino
Contatta:

scoperta .. strana

Messaggioda oierpa » lun ott 03, 2005 15:47

ok, mi concentro allora sul "natting" della rete.
Ma adesso ho scoperto che per esempio konqueror riesce ad entrare via ftp...
allora ho controllato nome utente, pwd, numero di porta, ho rifatto la configurazione da zero di quel sito ma non riesce ad entrare, invece konqueror si....
conoscete altri ftp client per kde magari?
anche se gftp però è comodo e semplice...
ciao

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3946
Iscritto il: lun apr 25, 2005 0:00
Slackware: 13.1
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » lun ott 03, 2005 17:43

puoi provare quello testuale

Codice: Seleziona tutto

ftp
:wink:

Avatar utente
oierpa
Linux 2.0
Linux 2.0
Messaggi: 123
Iscritto il: sab set 25, 2004 0:00
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13
Località: Torino
Contatta:

beh

Messaggioda oierpa » mar ott 04, 2005 0:08

Si hai ragione.
Potrei provare quello testuale ma mi sopravvaluti un po'...
Non mi ricordo mai i comandi!
Grazie mille, mi siete tutti di grandea aiuto ... e conforto!
Ciao

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo
Contatta:

Re: beh

Messaggioda gallows » mar ott 04, 2005 0:15

oierpa ha scritto:Si hai ragione.
Potrei provare quello testuale ma mi sopravvaluti un po'...
Non mi ricordo mai i comandi!
Grazie mille, mi siete tutti di grandea aiuto ... e conforto!
Ciao

Codice: Seleziona tutto

ftp>help
ftp>help nomecomando

MR.F
Linux 1.0
Linux 1.0
Messaggi: 31
Iscritto il: mar gen 31, 2006 15:46

nat

Messaggioda MR.F » mer feb 01, 2006 16:38

riguardo la tua regola:

#mascherare i pacchetti
iptables -t nat -A POSTROUTING -d ! 172.16.0.0/24 -j MASQUERADE

forse la tua linux box non natta più perchè di solito con masquerade si mette il nome dell'interfaccia senza specificare l'indirizzo ip che potrebbe non essere più quello di prima. cioè cambiarla così:

#mascherare i pacchetti
iptables -t nat -A POSTROUTING -d ! ethx -j MASQUERADE

potresti inviarmi l'output di:
'ifconfig' e di 'iptables -L -nv'


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti