[hack] Iptables: condividere la connessione

[Floyd]

Ciao a tutti

reinoltro per coloro che erano al corso di ieri sera la 
configurazione della condivisione connessione ad Internet in
una minirete locale formata da due computer.

http://golem.linux.it/pipermail/hack/2002-October/000464.html

Sperimentate....:-)

###########################################

"Via breve per condividere la connessione e creare un minimo di 
firewall"


IPOTESI
il pc server è 192.168.1.1
Il pc client è 192.168.1.2
sul client il gateway impostato è 192.168.1.1
i due pc sono in rete ethernet
192.168.1.1 e connesso a internet col modem

Come si fa:

Sul server 192.168.1.1, come utente root
all'inizio del file /etc/rc.d/rc.local devi scrivere la riga

   /etc/rc.d/rc.firewall

così a ogni avvio rc.local lancerà tutti i comandi contenuti in 
rc.firewall

Poi crea il file /etc/rc.d/rc.firewall così fatto:

# inizio del file /etc/rc.d/rc.firewall
# Abilitazione del reinoltro dei pacchetti (packet forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Inizializzazione e annullamento di eventuali regole presenti
iptables -F 
iptables -X

# Net Address Resolution (nat) per il "mascheramento" dei 
# pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Blocca tutti i tentativi di connessione dall'esterno
iptables -A INPUT -i ppp0 -p tcp --syn -j DROP

# fine del file /etc/rc.d/rc.firewall


A questo punto rendi /etc/rc.d/rc.firewall eseguibile per root
col comando

    chmod 700 /etc/rc.d/rc.firewall

Quando riavvierai il server 192.168.1.1 avrai la condivisione 
della connessione e un grezzo firewall

Per studiare i firewall
http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html

##########################################

F.

-- 
"Delle cose visibili e delle cose invisibili
soltanto gli dèi hanno conoscenza certa;
gli uomini possono solo congetturare."
- Alcmeone da Crotone -

<floyd at linux.it> - Gruppo Operativo Linux Empoli
GnuPG KeyID: A0D42352