Gateway Debian

[Pang]

Ciao a tutti, mi sto cimentando nella creazione di un semplice firewall di rete con Debian GNU/Linux 3.0. Ho configurato le 2 schede di rete in questo modo: eth0 (collegata ad un router adsl) con indirizzo 192.168.254.1, netmask 255.255.255.0, gateway 192.168.254.254. Eth1 invece (collegata alla lan interna) con indirizzo 149.132.124.254, netmask 255.255.0.0. Ho scritto delle semplicissime regole di iptables, e ora vorrei capire com faccio a dirgli di far passare le richieste che arrivano sulla eth0, di mandarle sulla eth1, e viceversa. Con route? E potreste gentilmente spiegarmi come si può fare?

Grazie mille!
Ciao

[qweasdzxc]

# questa serve di sicuro
echo 1 > /proc/sys/net/ipv4/ip_forward

# Masquerade out eth0, chissa se serve o no, boh....
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


non sono un mago di iptables, prova a fare qualche esperimento e facci sapere come va.

[eclissi83]

visto che la cosa mi interessa (non perchè abbia una lan ma per cultura personale) non c'è una documentazione in italiano oltre ad appunti di informatica libera?

[Pang]

Quote:

Originally posted by "qweasdzxc"

# questa serve di sicuro
echo 1 > /proc/sys/net/ipv4/ip_forward

# Masquerade out eth0, chissa se serve o no, boh....
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


non sono un mago di iptables, prova a fare qualche esperimento e facci sapere come va.

Grazie mille, stasera quando torno a casa ci provo e ti faccio sapere.
Sarebbe bello approfondire in questo forum certi discorsi con persone come te e altre di questo forum, al posto di parlare continuamente di kde e gnome !

Ciao

[blackgnat]

Quote:

Originally posted by "eclissi83"

visto che la cosa mi interessa (non perchè abbia una lan ma per cultura personale) non c'è una documentazione in italiano oltre ad appunti di informatica libera?

www.pluto.linux.it
cerca nella sezione journal ... se non sbaglio nell'ultima edizione c'è un bel articoletto !!!!
anzi ... gia che ci sono :

http://www.pluto.linux.it/journal/pj0301/linux_router.html

[Pang]

Quote:

Originally posted by "eclissi83"

visto che la cosa mi interessa (non perchè abbia una lan ma per cultura personale) non c'è una documentazione in italiano oltre ad appunti di informatica libera?

Guarda c'è ne veramente una marea, basta fare una ricerca su google, io oltre a leggermi appunti di informatica libera, ho letto anche il firewall-howto che c'è su pluto.linux.it (adesso mi sfugge il link esatto, stasera quando torno a casa, lo posto), e altri trovati appunto su google.

Ciao

[Pang]

Quote:

Originally posted by "blackgnat"



www.pluto.linux.it
cerca nella sezione journal ... se non sbaglio nell'ultima edizione c'è un bel articoletto !!!!
anzi ... gia che ci sono :

http://www.pluto.linux.it/journal/pj0301/linux_router.html

Azz, mi hai anticipato

Ciao

[eclissi83]

uah grazie!!!!

come al solito trovo aiuto e conforto in questo forum!!!!

alla prossima!

[Pang]

Quote:

Originally posted by "qweasdzxc"

# questa serve di sicuro
echo 1 > /proc/sys/net/ipv4/ip_forward

# Masquerade out eth0, chissa se serve o no, boh....
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


non sono un mago di iptables, prova a fare qualche esperimento e facci sapere come va.

Azz, grazie mille! Con questi 2 comandi il client riesce finalmente a navigare!!!
Un ultima cosa: come posso fare a salvare le regole? Se faccio /etc/init.d/iptables save active, al successivo riavvio non me le carica.
Grazie
Ciao
:-)

[qweasdzxc]

allora mettile in un file e linkalo con update-rc.d, come ho scritto di la

[Pang]

Bastava fare dpkg-reconfigure iptables per abilitare l'avvio delle impostazioni active al boot !
Ora incomincia lo smanettamento!!!
Ciao