Re: advanced routing & firewall

To: "Albe'" <st981171@educ.di.unito.it>, <debian-italian@lists.debian.org>
Subject: Re: advanced routing & firewall
From: "Thor" <thor@tech-center.com>
Date: Fri, 29 Sep 2000 09:59:25 +0200
Message-id: <004701c029ed$a1cb0a00$0101a8c0@zac>
References: <Pine.GSO.4.05.10009281939090.14269-100000@newwww.educ.di.unito.it>

Hi,

> ciao a tutti....
>
> Io ed un amico siamo alle prese con una rete di diversi pc, un server
> linux e due connessioni a internet (una CDN con router da una parte e una
ADSL
> con "modem" dall'altra): abbiamo avuto un sacco di problemi a far
> funzionare insieme il supporto advanced router (policy routing) del kernel
> ed il firewall (sempre del kernel...)
> (ho Debian 2.1 con kernel 2.2.14)
>
[...]
> 3'passo:
> La rete e' mascherata dal medesimo server (con ipchains) ma, ancora per
> poco, ha a disposizione una classe di indirizzi "pubblici".
> Allora ci e' balzato in mente che poteva essere un problema di firewall e
> abbiamo "smascherato" tutti i computers. In pratica nessun firewall, solo
> un forward verso tutti.
> Risultato: funzionava. Tutti i pacchetti uscivano dai rispettivi cammini
> e tornavano in dietro correttamente.
>
> Ultimo passo:
> Qualcuno ha qualche idea? Tenendo conto che il firewall sa da fare....

quindi per te un firewall = masquerading ?

>
>
> Mie opinioni:
> Credo che sia un problema di smascheramento...ma non me lo spiego piu' di
> tanto. Sull'ipmasq How to (mi sembra) c'e' un bello schema di come
> funziona il mascheramento, ma mi e' abbastanza oscuro come funzioni lo
> smascheramento.....

mai sentito parlare di "smascheramento" mi sapresti dire di quale vocabolo
inglese sarebbe la
traduzione ?:-)))

> Sembra proprio che funzioni solo quello che entra in local, in main e
> quello che finisce in DEFAULT. Tutto il resto non va.... mah.....

scherzi a parte, non sempre firewall = masquerading perche' potrebbe
semplicemente "filtrare" porte / pacchetti /
mittenti e destinatari pur usando indirizzi "visibili" dall'esterno per le
macchine "dietro" il firewall.
comunque da quel che ho capito devi usare il masquerading + alcune regole
ipchains per fare il firewall
e quindi l'unica cosa che mi viene in mente (dato che non dici quali sono
state le prove del mancato funzionamento)
e' che molti protocolli partono con una porta ma poi devono essere raggiunti
su un'altra porta per cui
se hai chiuso tutte le porte escluse quelle che credi necessarie hai il
risultato di un mancato funzionamento.
esempi di questi protocolli sono ftp e ssh ...

>
>
> Grazie mille.
> Alberto Perrone
>
> P.S.: Scusate la lunghezza, ma probabilmente non sono riuscito a spiegarlo
> cosi', figuriamoci in 2 parole :)))) ....... quindi non insultatemi troppo
> :))))

:-))

---
;---+---;
bye |
bye |hor

Reply to:

References:
- advanced routing & firewall
  - From: "Albe'" <st981171@educ.di.unito.it>

Prev by Date: Re: Installazione Potato
Next by Date: Ancora installazione di potato
Previous by thread: advanced routing & firewall
Next by thread: problema con le librerie
Index(es):
- Date
- Thread