[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ADSL server 2 schede di rete



[Il 05/05/2003, alle 12:09] => Matteo D'Alfonso scrive:

> On Mon, May 05, 2003 at 10:09:28AM +0200, Pol Hallen wrote:
 
 [...]

> > - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc
> > connessi attraverso HUB.) 
> La cosa più semplice e veloce è installare ipmasq e ipmasqadm, che ci
> pensano loro a configurare iptables.
> In seguito si studia iptables, partendo olre che dalle pagine man con un
> bel $WEB_BROWSER /usr/share/doc/iptables/html/*
 
 a mio avviso la cosa piu' comoda e':

 1) caricare, tramite modconf, i moduli (che trovi in
    kernel/net/ipv4/netfilter) iptable_filter, iptable_nat (e forse
    quelli che hanno a che fare con ftp e irc, ma non penso che siano
    fondamentali);

 2) poi le seguenti righe:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    (nel mio caso eth1 e' attacata al modem e eth0 e' quella che serve
    la LAN).

    le metti in un file o in un punto di qualche script dentro
    /etc/init.d/ (networking o, come dicono i manuali, iptables), in
    modo tale che ti parta ad ogni avvio.

 3) configuri l'adsl con pppoeconfig, come ti e' gia' stato detto, e gli
    dici di collegarsi al boot (io ho fatto cosi', ed e' una pacchia),
    in modo tale che hai solo da accendere la macchina e sei gia' in
    rete con il masquereding attivo.

 Ovviamente con la configurazione sopra esposta NON hai nessun tipo di
 protezione.
 Per fartene una ad hoc, ti consiglio di partire da qui:

 http://www.netfilter.org/documentation/

 dove trovi tutta la documentazione inierente a iptables traddota in
 italiano.

-- 
Franco
"la guerra rimane / nel buco di un millennio speso a riparare ogni
frontiera artificiale / nell'odio sceso dentro le coscienze umane / 
la guerra chiede sempre il conto a chi rimane / e oggi faccio il mio
dovere: il sabotatore"				    Assalti Frontali



Reply to: