[glux] Re: iptables

ska ska@openssl.it
Ven 12 Mar 2004 19:03:32 CET 

On Fri, 12 Mar 2004 14:04:24 +0100
gigi quipo <gigiv@quipo.it> wrote:

> belli gli script
> comunque non vanno
> 
> anche le righe sotto le avevo gia' inserite
> l'unico dubbio che mi rimane e' sul kernel
> 
> ho visto, facendo make menuconfig, che iptables e' attivato
> m,a molte cose sono come modulo
> 
> allora ho inserito i moduli
> 
> (vado a memoria)
> iptables_filter
> iptables_nat
> iptables_mangle
> ipt_MASQUERADE
> ip_conntrak
> ip_tables
> 
> ma nulla  anche cosi' nisba
> qualcuno che ha una mandrakkia e usa il masquerade
> mi dice che moduli ha caricato
Gigi,x essere sicuro prima cosa che l'ip forward sia funzionante controlla con sysctl se i valori dei forward stanno sul "1",ovvero :
sysctl -a | grep forward e dovresti avere una risulato simile: 

net.ipv4.ip_forward = 1
Non dovesse essere cosi,puoi sempre usare sysctl : sysctl -w net.ipv4.ip_forward=1 e controllo con il grep se funziona;cmq sia il valore nn rimane salvato e puoi editare il file /etc/network/options e metti il forward sul "si",questo perche' l'echo nn sempre funziona.
Per il kernel compilato come moduli o come vuoi : 
Connection Tracking [required for masq/nat]
ftp,amanda,tftp,irc,iptable,full nat,MASQUERADE e NAT sono tutti in ordine,nn ricordo i moduli di preciso come si chiamano =P
Compilali o caricali con modprobe e poi usa la regola di NAT con iptables che presumo sai gia:
iptables -t nat -A POSTROUTING -o ppp0[o interefaccia che usi] -j  MASQUERADE e ricorda di fare in modo che al boot le regole partano sempre,ciao               

> 
> grazie
> 
> gigi
> 
> 
> 
> In data Thu, 11 Mar 2004 21:22:03 +0100, Maxxer <maxxer@tin.it> ha scritto:
> 
> > a suo tempo carminillo mi disse che bastava
> >
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > ma poi mi sembra serva anche un'altra riga
> >
> > ciao
> > maxxer
> 
> 
> 
> -- 
> gigi vigano'
> http://spazioinwind.libero.it/gili/gi/gi.htm
> http://www.cornizzolo.it/ http://www.lecco.linux.it
> GPG/PGP encryption Key-Id:0xED8A84C8
> meteo automatic updater by @arminillo =======
> Meteo
> =======
> 
> Milano/Linate
> --- TODAY ---
> Few Showers
> T.Max: 6 - T.Min: 1
> --- TOMORROW ---
> Showers
> T.Max: 8 - T.Min: 5
> 
>

Maggiori informazioni sulla lista glux