[Tech] Redirezione totale del traffico IP: si può fare?
Alessandro Zarrilli
drsound@edisons.it
Mer 6 Set 2000 20:46:59 CEST
La mia rete locale è composta da due PC: uno con win95 ed uno con Linux
(che funziona anche da masquerading firewall per il primo).
Saltuariamente avrei l'esigenza di disabilitare le normali regole di
ipchains in modo da permettere a Windows di "bypassare" completamente
Linux. Questo per permettere ad alcune particolari applicazioni Windows
di funzionare in assenza di un apposito modulo per il masquerading (vedi
il mio recente post "Servizi voice over IP e masquerading").
Vorrei redirigere su Windows tutto il traffico TCP e UDP, diciamo dalla
porta 1024 alla 65535, ma se è un problema dalla 0 alla 65535 va bene lo
stesso. Mi spiego meglio con un esempio...
Prima un po' di definizioni...
x.y.w.z: un qualsiasi host remoto su Internet
a.b.c.d: l'interfaccia di Linux su Internet (ppp0)
192.168.0.1: interfaccia di Linux sulla rete interna (eth0)
192.168.0.2: Win95
Ecco quello che vorrei ottenere...
Arriva un pacchetto sull'interfaccia 192.168.0.1 con la seguente
intestazione:
origine: 192.168.0.2:porta_A
destinazione: x.y.w.z:porta_B
riscrivilo come:
origine: a.b.c.d:porta_A
destinazione: x.y.w.z:porta_B
ed invialo a x.y.w.z
Arriva un pacchetto sull'interfaccia a.b.c.d con la seguente
intestazione:
origine: x.y.w.z:porta_A
destinazione: a.b.c.d:porta_B
riscrivilo come:
origine: x.y.w.z:porta_A
destinazione: 192.168.0.2:porta_B
ed invialo a 192.168.0.2
Allora... mi sono procurato IPMASQADM, e credo che questo sia lo
strumento da utilizzare. Purtroppo la documentazione non è così
esauriente... soprattutto sono incerto sull'usare il modulo AUTOFW,
PORTFW oppure MFW.
Qualcuno sa aiutarmi? Grazie.
Maggiori informazioni sulla lista
flug-tech