[FoLUG]Router/Firewall
Proietti David
folug@lists.linux.it
Thu, 18 Apr 2002 19:53:44 +0200
Una domanda:
ho configurato il firewall/router della macchina con uno script. Fa
benissimo il router, ovvero da qualunque macchina della rete con stessa
maschera accedo ad internet perfettamente, ma mi da un piccolo
inconveniente, se cerco di verificare il server sulla rete, o dal server
verso qualsiasi altra macchina, queste non sono viste. Per spiegarmi meglio=
,
se dal server effettuo un ping alla macchina con indirizzo 192.168.0.10,
questa non riceve nessuna risposta, e cosi se da un client faccio il ping
verso il server.
Questo comporta ovviamente che dai client non possa attingere dai volumi
condivisi del server, cosa alquanto fastidiosa, e nonostante netatalk sia
abile, anche i "macintosh" non riescono ad attingere dalle unit=E0 di rete.
vi riporto di seguito lo script... se qualcuno ha voglia di dirmi qualcosa,
molte grazie!
S99zfirewall
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERAD=
E