R: [Folug]Kernel 2.4

Webmaster FreeAnt webmaster@freeant.net
Fri, 25 May 2001 20:40:23 +0200


-----Messaggio originale-----
Da: Luigi Lorenzo LLN. Noris <gigi@pclinx.it>
A: 'Folug (E-mail) <folug@lists.linux.it>
Data: venerdì 25 maggio 2001 10.22
Oggetto: [Folug]Kernel 2.4


>Salve a tutti, ho una domanda da fare:
>devo installare un firewall con 3 schede di rete
>eth0 pubblica 3 IP di ADSL fissi
>eth1 privata va alla rete lan client
>eth2 privata va alla rete lan server
>per configurare il firewall con ipchains non ho grossi problemi..
>diciamo speriamo che mela cavo.... ma non ho idea sul metodo o sul cosa
>utilizzare per poter mappare per esempio un server web interno
>collegato alla rete lan server alla porta 80 di un IP pubblico su eth0.
>
>per poter fare delle ridirezioni statiche come farei su un router, come
>posso fare con linux, di cosa ho bisogno ??
>

Se non ho capito male devi mappare una porta su un IP su un'altra porta (o la
stessa) su un altro IP, giusto?

In questo caso dovresti utilizzare ipfwadm portfw (*) -L IP_ADSL PORTA -R
IP_INTERNAL PORTA

ne puoi fare quanti ne vuoi, esempio indirizzare l'IP esterno con porta 80
sulla 6969 di un server interno, poi la 443 invece la puoi dirottare su un
altro server, mentre un altro IP esterno lo puoi forwardare su altre
macchine/porte ma senz'altro questo lo saprai già.

(*) qui ci vogliono delle opzioni che non ricordo a mente: mi dispiace ma
grazie a windows mi sono fottuto la partizione unix che avevo sulla macchina
ed in ufficio non ci torno per una settimana quindi non posso controllare
sintassi and the like... spero che serva ugualmente. Prima di settare questi
parametri, come va fatto di regola con ipchains, ricordati di flushare le
regole; dev'essere una cosa tipo
ipfwadm -f o
ipfwadm portfw -f
nel man comunque lo trovi.

Occhio che la tabella delle rotte sia OK.

hope this will help
buon ridirezionamento! ;)

Ciao
ANT :)