[Tech] condivisione accesso internet
Lorenzo Riccucci
trash@vacmf.org
Mar 11 Nov 2003 21:05:42 CET
On Tuesday, November 11, 2003 6:16:37 PM, Valerio <tech@vmontagnani.it> wrote:
VM> On Mon, 3 Nov 2003 12:34:07 +0100
VM> Valerio Montagnani <tech@vmontagnani.it> wrote:
VM> Ciao a tutti, vi ringrazio per l'aiuto datomi finora, ma
VM> ancora non sono riuscito ad accedere a internet dalla lan.
VM> Non penso che sia una cosa cosė complicata, quindi devo commettere qualche errore.
Questo e' lo script base che utilizzo a casa con la connessione dialup
su ppp:
#!/bin/bash
IPT="/sbin/iptables" # programma
IFACE_I="eth0" # internaccia interna
IFACE_E="ppp+" # internaccia esterna
INTRA="192.168.1.0/24" # rete interna
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
#/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
$IPT -F
$IPT -X
$IPT -Z
$IPT -A INPUT -i $IFACE_E -p tcp ! --syn -m state --state NEW -j DROP
$IPT -t nat -A POSTROUTING -s $INTRA -o $IFACE_E -j MASQUERADE
--
bye,
Lorenzo
Maggiori informazioni sulla lista
flug-tech