Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

iptables novita'

 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Mario Vittorio Guenzi
Ospite





MessaggioInviato: Mer 03 Apr 2019 06:32    Oggetto: iptables novita' Rispondi citando

Buongiorno a tutti,

Mi sono trovato questa bella novita' in iptables 1.6

la mia regole dicono esattamente:

$IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp --dport 775 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 775 -j DNAT
--to-destination $CHIMERA:775
$IPT -A FORWARD -i $EXTIF -p tcp --dport 775 -o $INTIF -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INTIF -j SNAT --to $INTIP

con ritorno:

+ /sbin/iptables -A INPUT -i eth0 -m state --state
NEW,ESTABLISHED,RELATED -p tcp --dport 775 -j ACCEPT
+ /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d --dport 775 -j
DNAT --to-destination 192.168.2.224:775
Bad argument `775'
Try `iptables -h' or 'iptables --help' for more information.
+ /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 775 -o eth1 -j ACCEPT
+ /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to
iptables v1.6.0: option "--to" requires an argument
Try `iptables -h' or 'iptables --help' for more information.

N.B.

su iptables 1.4.21 funzionano perfettamente.

Quindi cosa sbaglio o cosa e' cambiato? E dove lo vado a cercare visto
che la ricerca su google di questo specifico non ho trovato proprio niente?

Grazie in anticipo a chi potra' indicarmi la rotta.

_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum
Top
Davide Brini
Ospite





MessaggioInviato: Mer 03 Apr 2019 06:45    Oggetto: iptables novita' Rispondi citando

On Tue, 2 Apr 2019 12:03:54 +0200, Mario Vittorio Guenzi
<jclark@xxxxxx.xyz> wrote:

Citazione:
Buongiorno a tutti,

Mi sono trovato questa bella novita' in iptables 1.6

la mia regole dicono esattamente:

$IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp --dport 775 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 775 -j DNAT
--to-destination $CHIMERA:775
$IPT -A FORWARD -i $EXTIF -p tcp --dport 775 -o $INTIF -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INTIF -j SNAT --to $INTIP

con ritorno:

+ /sbin/iptables -A INPUT -i eth0 -m state --state
NEW,ESTABLISHED,RELATED -p tcp --dport 775 -j ACCEPT
+ /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d --dport 775 -j
DNAT --to-destination 192.168.2.224:775
Bad argument `775'

Guarda il "-d --dport 775". Secondo lo script iniziale, dopo -d dovrebbe
esserci un indirizzo IP (-d $EXTIP --dport 775), quindi mi viene da pensare
che EXTIP per qualche ragione adesso è vuoto (da dove lo prendi? Parsi
l'output di ip/ifconfig?)
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it