|
|||||||
|
|
|
 |
|
|
Strumenti |
23-03-2009, 16:19
|
#1 |
|
Registered User
Iscritto dal: Nov 2003
Città: vo, città del vino
Messaggi: 17
|
server casalingo con due schede di rete
salve a tutti
mi ritrovo tra le mani un vecchio pc, e ho deciso di inserirlo nella mia rete tra lo switch e il modem-router alice business gate. La mia intenzione è di creare un firewall e utilizzarlo come muletto, file server ecc. Agevolo schemino alice business ->eth0-serverino-eth1 -> swith -> 4 computer e un access point. Allo scopo mi sono procurato un'altra scheda di rete e ho installato ubuntu server 8.04. Ora mi trovo in difficoltà per quando riguarda la configurazione delle due schede, in modo che il traffico in arrivo su eth1 sia rediretto su eth0 previo controllo firewall, e viceversa. L'alice business ha ip 192.168.0.1 per ora ho fatto questo in /etc/network/interfaces #the primary network interface auto eth0 iface etho inet static address 192.168.0.200 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 #the secondary network interface auto eth1 iface eth1 inet static address 192.168.0.250 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 e qui sorgono i dubbi. In un altra discussione leggevo di dare questi comandi # echo 1 > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE da un altra parte leggo invece che si devono assegnare classi diverse alle due schede di rete, ad es. 192.168.0.x e 192.168.1.x insomma che devo fare? grazie a tutti per le risposte, non date niente per scontato, sto imparando ad usare iptables da poco ad esempio. |
|
|
|
23-03-2009, 16:27
|
#2 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Provincia di Varese
Messaggi: 5096
|
Quote:
Hai provato a dare un'occhiata alle distribuzioni ad-hoc tipo clarkconnect, smoothwall, ipcop, etc etc? |
|
|
|
|
|
23-03-2009, 17:00
|
#3 |
|
Registered User
Iscritto dal: Nov 2003
Città: vo, città del vino
Messaggi: 17
|
grazie per la risposta, proverò ad assegnare al router 192.168.1.1 e utilizzare 192.168.0.x per il resto della rete.
Per quanto riguarda le distro dedicate non ho approfondito proprio perchè mi interessava installare ad esempio un p2p ed utilizzare il pc come file server. Ma se si può fare ben venga |
|
|
|
|
24-03-2009, 20:27
|
#4 |
|
Registered User
Iscritto dal: Nov 2003
Città: vo, città del vino
Messaggi: 17
|
ok ho risolto come mi è stato indicato, adesso sono passato alla configurazione di iptables
questo è lo script che carica ad ogni avvio Codice:
#!/bin/bash #pulisci tutte le tabelle for table in mangle filter do iptables -t $table -F iptables -t $table -X done #blocca tutto il traffico in entrata, uscita e passaggio iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #regole per il firewall iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -d 192.168.1.0/24 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT #iptables -A INPUT -i eth1 -p TCP --dport 139 -j ACCEPT #iptables -A INPUT -i eth1 -p TCP --dport 445 -j ACCEPT #iptables -A INPUT -i eth1 -p TCP --dport 137 -j ACCEPT #iptables -A INPUT -i eth1 -p TCP --dport 138 -j ACCEPT #accetta le connessioni in forward provenienti dalla lan e di risposta iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT #abilita l'ip forwarding e il masquerade echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE abbiate pietà 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:00.
