Re: firewall domestico
Franco Vite wrote:
>
> [ven 12/04/2002, ore 11:22] => Leonardo Canducci scrive:
>
> [...]
>
> > > Quanto ai moduli, prova con modconf, e vedi nella sezione net-ipv4, che
> > > ci sta che i moduli per il nat siano presenti e solo da attivare (cosi'
> > > e' nel kernel 2.2.20 della woody.
> > >
> > avevi ragione, è sotto kernel ipv4. avevo cercato nel posto sbagliato
> > (kernel.drivers.net).
> > ci sono una marea di moduli quali hai caricato?
>
> purtroppo ora sono su una macchina con il 2.4; cmq basta che dai
> un'occhiata. Io, a memoria, ho abilitato i moduli per far passare irc,
> ftp, real e roba cosi'. Dovresti riconoscerli al volo.
> Poi, e qui, gia' che ci sono, per avere il masquereding al boot, ho
> messo in /etc/init.d/networking le regole del firewall, prima tra tutte
> queste:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -P forward DENY
> ipchains -A forward -s 192.168.10.0/24 -j MASQ
>
> Ovviamene la classe la metterai tu in base alle tue esigenze.
>
> Per quanto rigurda iptables, che l'ho usato solo una volta, ho fatto
> uguale. La sintassi e' simile.
> So che c'e' iptables-save etc, ma dalla documentazione non ho proprio
> capito come funziona...
iptables-save > /etc/sysconfig/iptables
non fa altro che salvare la configurazione del tuo firewall sul file
/etc/sysconfig/iptables che è quello che è impostato nello script di
init: /etc/init.d/iptables
Facendo
/etc/init.d/iptables start
andrai a leggere la configurazione che hai precedentemente salvato con
iptables-save ecc.ecc.
Ciao
Vincenzo
> --
> Franco
> "Quello che abbiamo e' quello che ci siamo presi, e quello che ci siamo
> presi e' solo una piccola parte di quello di cui abbiamo bisogno"
> Assalti Frontali
>
> --
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: