[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Riminilug-general] Re: Squid e iptables su server proxy e apertura porte

To: riminilug-general@xxxxxxxxxxxx
Subject: [Riminilug-general] Re: Squid e iptables su server proxy e apertura porte
From: "livan74" <ivan.lops@xxxxxxxx>
Date: Thu, 23 Mar 2006 23:58:07 +0100
Delivered-to: battarsa@xxxxxxxx
Delivered-to: riminilug-general@xxxxxxxxxxxxxxxxx
In-reply-to: <1143067623.m2f.10730@www.riminilug.it>
List-archive: <http://riminilug.it/mailman/private/riminilug-general>
List-help: <mailto:riminilug-general-request@riminilug.it?subject=help>
List-id: <riminilug-general.riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <http://riminilug.it/mailman/listinfo/riminilug-general>, <mailto:riminilug-general-request@riminilug.it?subject=subscribe>
List-unsubscribe: <http://riminilug.it/mailman/listinfo/riminilug-general>, <mailto:riminilug-general-request@riminilug.it?subject=unsubscribe>
References: <1143067623.m2f.10730@www.riminilug.it><op.s6vm9bct9tjkj5@client1>
Reply-to: riminilug-general@xxxxxxxxxxxx
Sender: riminilug-general-bounces@xxxxxxxxxxxx

Me le lasci trovare?
Ma non me la prendo mica se mi scrivi qualche direttiva di esempio...:)

Devo aggiungere queste regole nella tavola di filter vero(utilizzo webmin), quindi ne' in mangle ne' in nat?
Come chain in uscita utilizzo la OUTPUT, chain in ingresso INPUT e in transito FORWARD? 
Ho scritto qualcosa ma controllami se andrebbe bene :

iptables -A INPUT -p tcp -m tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4672 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 4662 -j DNAT --to 192.168.1.36
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p udp --dport 4672 -j ACCEPT
iptables -A PREROUTING -t nat -p udp --dport 4672 -j DNAT --to 192.168.1.36

Eth0 e' l'interfaccia esterna collegata al router
Eth1 e' quella della LAN
192.168.1.36 e' l'ip del pc con cui utilizzare emule.

Se questo e' giusto per abilitare anche altri programmi che utilizzano altre porte, dovrei replicare tutte le righe di prima (ovviamente cambiando porta) tranne la terza.
Aspetto notizie!
Ciao e grazie.




_______________________________________________
Riminilug-general mailing list
Riminilug-general@xxxxxxxxxxxx
http://riminilug.it/mailman/listinfo/riminilug-general

Follow-Ups:
- Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
  - From: Omar Schiaratura
- Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
  - From: Omar Schiaratura

References:
- [Riminilug-general] Squid e iptables su server proxy e apertura porte
  - From: livan74
- Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
  - From: Omar Schiaratura

Prev by Date: Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
Next by Date: Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
Previous by thread: Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
Next by thread: Re: [Riminilug-general] Squid e iptables su server proxy e apertura porte
Index(es):
- Date
- Thread