Re: Mini-rete domestica. Masquerading??
- Per cortesia, Inviatemi copia direttamente a:albertobig@libero.it.
Grazie Emanulele e Stefano.
Hai ragione, Emanuele, generici non e' la parola giusta. Oscuri
forse e' piu' adatta... Ci vuole qualcuno preparato come te per
selezionare dalla mole di informazione esistente quello che serve a
me. Adesso studio quello che mi hai mandato...
Problema: Io con 2.2 usavo ipchains. Ora, con 2.4, ero sicuro di
avere abilitato nella configurazione del Kernel ipchains, ma se provo
a usarle, ho un messaggio del tipo:
ipchains incompatibile con questa versione del kernel.
Sono incompatibili ipchains e iptables? Se abilito una nel kernel,
devo disabilitare l'altra? O no?
Ancora: Ho visto una sfilza di opzioni nel kernel per forwarding,
Wan, ogni genere di detttagli. Che devo fare, ignoro o qualcuna di
quelle opzioni e' necessaria al masquerading? Il documento che piu'
mi puo' aiutare, e' l'IP-masquerading HOWTO? O c'e' altro?
grazie.
ciao
a.
On Tuesday 12 August 2003 03:49 pm, Emanuele Rocca wrote:
Il mar, 2003-08-12 alle 22:55, alberto ha scritto:
> Debian non mi sta aiutando molto...niente bei programmini di
> configurazione della rete. Gli Howto sono troppo generici.
Generici?
echo " - Setting the default FORWARD policy to DROP"
$IPTABLES -P FORWARD DROP
echo " - Enabling SNAT (IPMASQ) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.2/32 -j
MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTIF -s
192.168.0.8/32 -j MASQUERADE
echo " - Setting the FORWARD policy to 'DROP' all incoming /
unrelated traffic" $IPTABLES -A INPUT -i $EXTIF -m state --state
NEW,INVALID -j DROP $IPTABLES -A FORWARD -i $EXTIF -m state --state
NEW,INVALID -j DROP
Preso da:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
#RC.FIREWALL-2.4.X
ciao,
ema
--
-
Reply to: