Re: firewall domestico
[ven 12/04/2002, ore 11:22] => Leonardo Canducci scrive:
[...]
> > Quanto ai moduli, prova con modconf, e vedi nella sezione net-ipv4, che
> > ci sta che i moduli per il nat siano presenti e solo da attivare (cosi'
> > e' nel kernel 2.2.20 della woody.
> >
> avevi ragione, è sotto kernel ipv4. avevo cercato nel posto sbagliato
> (kernel.drivers.net).
> ci sono una marea di moduli quali hai caricato?
purtroppo ora sono su una macchina con il 2.4; cmq basta che dai
un'occhiata. Io, a memoria, ho abilitato i moduli per far passare irc,
ftp, real e roba cosi'. Dovresti riconoscerli al volo.
Poi, e qui, gia' che ci sono, per avere il masquereding al boot, ho
messo in /etc/init.d/networking le regole del firewall, prima tra tutte
queste:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.10.0/24 -j MASQ
Ovviamene la classe la metterai tu in base alle tue esigenze.
Per quanto rigurda iptables, che l'ho usato solo una volta, ho fatto
uguale. La sintassi e' simile.
So che c'e' iptables-save etc, ma dalla documentazione non ho proprio
capito come funziona...
--
Franco
"Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo
presi e' solo una piccola parte di quello di cui abbiamo bisogno"
Assalti Frontali
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: