Repository 32bit  Forum
Repository 64bit  Wiki

problemi con il routing

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda Paoletta » ven set 30, 2005 15:53

Quello che penso io è che gli altri pc della rete fanno alla linux box le richieste di cosa devono scaricare o caricare dalla rete, poi se la vede lei, nel senso che è come se le richieste sul web fossero della linux box. Quindi se la linux box non ha problemi a conneettersi anche le altre macchine della rete (che per internet si affidano a lei completamente) non dovrebbero avere problemi, o sbaglio?

secondo me non sbagli, la linux box fa da firewall statefull e natta, per cui il router non si accorge di quel che c'è a valle;
oddio adesso gftp non ne vuol sapere di connettersi via ftp a nessun sito
questo mi fa pensare che sul tuo router ci sia un fw che impedisce le connessioni dall'esterno; prova a usare ftp in modo passivo (ftp -p);
comunque non è il kernel ,è qualcosa configurato male nella tua linux box che impedisce alle macchine della LAN di navigare..
il -net serve quando aggiungi una rotta per una rete generica,non quando definisci qual è il gw di default
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda strummer » dom ott 02, 2005 11:03

come ripeto, quasi tutti i router ora hanno il firewall integrato, ma hai provato a controllare? puoi collegarti al router con il tuo browser alla porta 80 e vedere le impostazioni?
poi se la linux box natta, anche gli altri pc vanno in internet!
ciao
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

non natta

Messaggioda oierpa » lun ott 03, 2005 9:38

Secondo me il problema è che la linux box non natta, adesso...
prima nattava.
Stasera provo a vedere di collegarmi alla porta 80 del router e vedo un po' ma è strano...
comunque il router avrà anceh il firewall integrato ma se lascia passare il traffico della linux box deve per forza lasciar passare anche quello della Lan, anche perché lui non sa cosa c' è a valle e vede le richieste della lan come se fossero della linux box a lui appiccicata.
Stasera vedo, intanto grazie mille.
ciao
Avatar utente
oierpa
Linux 2.0
Linux 2.0
 
Messaggi: 123
Iscritto il: ven set 24, 2004 23:00
Località: Torino
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13

Messaggioda Paoletta » lun ott 03, 2005 10:05

Secondo me il problema è che la linux box non natta, adesso...
anche secondo me è così, tuttavia il fatto che gftp non vada più fa pansare che ci sia un fw sul tuo router...comunque per far navigare i tuio client devi risolvere il problema di natting sulla tua linux box...

EDIT: se la tua linux box non usa dhcp, prova ad usare SNAT...
man iptables per info maggiori! :wink:
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

scoperta .. strana

Messaggioda oierpa » lun ott 03, 2005 14:47

ok, mi concentro allora sul "natting" della rete.
Ma adesso ho scoperto che per esempio konqueror riesce ad entrare via ftp...
allora ho controllato nome utente, pwd, numero di porta, ho rifatto la configurazione da zero di quel sito ma non riesce ad entrare, invece konqueror si....
conoscete altri ftp client per kde magari?
anche se gftp però è comodo e semplice...
ciao
Avatar utente
oierpa
Linux 2.0
Linux 2.0
 
Messaggi: 123
Iscritto il: ven set 24, 2004 23:00
Località: Torino
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13

Messaggioda Paoletta » lun ott 03, 2005 16:43

puoi provare quello testuale
Codice: Seleziona tutto
ftp
:wink:
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

beh

Messaggioda oierpa » lun ott 03, 2005 23:08

Si hai ragione.
Potrei provare quello testuale ma mi sopravvaluti un po'...
Non mi ricordo mai i comandi!
Grazie mille, mi siete tutti di grandea aiuto ... e conforto!
Ciao
Avatar utente
oierpa
Linux 2.0
Linux 2.0
 
Messaggi: 123
Iscritto il: ven set 24, 2004 23:00
Località: Torino
Kernel: 2.6.29.6
Desktop: kde
Distribuzione: slackware 13

Re: beh

Messaggioda gallows » lun ott 03, 2005 23:15

oierpa ha scritto:Si hai ragione.
Potrei provare quello testuale ma mi sopravvaluti un po'...
Non mi ricordo mai i comandi!
Grazie mille, mi siete tutti di grandea aiuto ... e conforto!
Ciao

Codice: Seleziona tutto
ftp>help
ftp>help nomecomando
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

nat

Messaggioda MR.F » mer feb 01, 2006 16:38

riguardo la tua regola:

#mascherare i pacchetti
iptables -t nat -A POSTROUTING -d ! 172.16.0.0/24 -j MASQUERADE

forse la tua linux box non natta più perchè di solito con masquerade si mette il nome dell'interfaccia senza specificare l'indirizzo ip che potrebbe non essere più quello di prima. cioè cambiarla così:

#mascherare i pacchetti
iptables -t nat -A POSTROUTING -d ! ethx -j MASQUERADE

potresti inviarmi l'output di:
'ifconfig' e di 'iptables -L -nv'
MR.F
Linux 1.0
Linux 1.0
 
Messaggi: 31
Iscritto il: mar gen 31, 2006 15:46

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti