[Tech] rete domestica
Alex
alex@vaticano.com
Mar 26 Ago 2003 20:52:55 CEST
Ciao un link eccezionale č questo dove trovi tutto quello che ti serve
oppure usa questo script di base, buon fortuna
#!/bin/sh
iptables="/sbin/iptables"
# poco importante: indica solamente il percorso dell'eseguibile!
echo '0' > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp ip_nat_ftp
modprobe iptable_nat
modprobe ipt_MASQUERADE
# Carichiamo i moduli piĆ¹ importanti! (attenzione NAT e MASQUERADE sono
essenziali x il nostro scopo
iptables -t nat -A POSTROUTING -o @@@@ -j MASQUERADE #inserisci la tua
interfaccia di collegamento a internet es. ppp0, eth0. ippp0
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "ppp0"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni giĆ iniziate o
cmq correlati ad esse
iptables -A FORWARD -s @@@@@@@@ -j ACCEPT # inserici il tuo range di ip
privati es. 192.168.0.0/24
# accettiamo il traffico generato dalla rete interna
#iptables -A FORWARD -j DROP
# tutto il resto č scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti
(forwarding)
Maggiori informazioni sulla lista
flug-tech