[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] iptables
From: |
BlueRaven |
Subject: |
Re: [Slackit.org] iptables |
Date: |
Mon, 22 Nov 2004 11:19:55 +0100 |
Il giorno 20/nov/04, alle 21:07, sikurezza ha scritto:
mi sembra logico. tuttavia quando da host 1 digito " telnet host 2 "
ecco che
comincia una attesa senza fine ...... in pratica nessun servizio mi
risponde.
ho scordato qualcosa ?
Sì, come funziona il TCP/IP. :-P
Devi anche inserire una regola in POSTROUTING per tradurre l'indirizzo
del _mittente_ del pacchetto da host 1 a host 2, altrimenti host 3
manderà i pacchetti di risposta direttamente a host 1.
Tuttavia, dato che host 1 non ha mai contattato direttamente host 3,
gli risponderà con un simpatico RST (tcpdump per vedere e credere).
In buona sostanza, devi fare in modo che host 2 faccia da "man in the
middle" tra le due connessioni.
--
BlueRaven
Microsoft and security. Sounds a bit stupid in one sentence.
(Juraj Bednar)