[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: firewall domestico



[ven 12/04/2002, ore 11:22] => Leonardo Canducci scrive:

 [...]

> >  Quanto ai moduli, prova con modconf, e vedi nella sezione net-ipv4, che
> >  ci sta che i moduli per il nat siano presenti e solo da attivare (cosi'
> >  e' nel kernel 2.2.20 della woody.
> > 
> avevi ragione,  sotto kernel ipv4. avevo cercato nel posto sbagliato
> (kernel.drivers.net).
> ci sono una marea di moduli quali hai caricato?
 
 purtroppo ora sono su una macchina con il 2.4; cmq basta che dai
 un'occhiata. Io, a memoria, ho abilitato i moduli per far passare irc,
 ftp, real e roba cosi'. Dovresti riconoscerli al volo.
 Poi, e qui, gia' che ci sono, per avere il masquereding al boot, ho
 messo in /etc/init.d/networking le regole del firewall, prima tra tutte
 queste:

 echo 1 > /proc/sys/net/ipv4/ip_forward
 ipchains -P forward DENY
 ipchains -A forward -s 192.168.10.0/24 -j MASQ
 
 Ovviamene la classe la metterai tu in base alle tue esigenze.

 Per quanto rigurda iptables, che l'ho usato solo una volta, ho fatto
 uguale. La sintassi e' simile.
 So che c'e' iptables-save etc, ma dalla documentazione non ho proprio
 capito come funziona...

-- 
Franco
"Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo 
 presi e' solo una piccola parte di quello di cui abbiamo bisogno"
						       Assalti Frontali


-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: