[Hack] Condividere la connessione (era: Configurazione stampante di rete)

Hal hal@linux.it
Mar 22 Ott 2002 01:11:26 CEST 

> Adesso vorrei fare qualcosina in più.
> Ad esempio riuscire a condividere la connessione internet che ho
> sul computer fisso in modo tale da poter navigare in Internet,
> leggere e inviare la posta tramite il portatile.
> Ho già impostato sul portatile l'indirizzo IP del computer fisso
> come gateway di rete. Domanda: quali sono i modi per
> condividere la connessione tramite modem? Si può seguire una
> via tramite consolle e/o grafica?


Ciao MM,

Come vedi devi avere fiducia nel GOLEM ecco la via breve per condividere la 
connessione e creare un minimo di firewall:


IPOTESI
il pc server è 192.168.1.1
Il pc client è 192.168.1.2
sul client il gateway impostato è 192.168.1.1
i due pc sono in rete ethernet
192.168.1.1 e connesso a internet col modem

Come si fa:

Sul server 192.168.1.1, come utente root
all'inizio del file /etc/rc.d/rc.local devi scrivere la riga

   /etc/rc.d/rc.firewall

così a ogni avvio rc.local lancerà tutti i comandi contenuti in rc.firewall

Poi crea il file /etc/rc.d/rc.firewall così fatto:

# inizio del file /etc/rc.d/rc.firewall
# Abilitazione del reinoltro dei pacchetti (packet forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward

# Inizializzazione e annullamento di eventuali regole presenti
iptables -F
iptables -X

# Net Address Resolution (nat) per il "mascheramento" dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Blocca tutti i tentativi di connessione dall'esterno
iptables -A INPUT -i ppp0 -p tcp --syn -j DROP

# fine del file /etc/rc.d/rc.firewall


A questo punto rendi /etc/rc.d/rc.firewall eseguibile per root
col comando

    chmod 700 /etc/rc.d/rc.firewall

Quando riavvierai il server 192.168.1.1 avrai la condivisione della 
connessione e un grezzo firewall

Per studiare i firewall
http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html

Saluti e baci
Hal.













>
> Altra questione:
> qual'è il modo di condividere le risorse presenti sui vari
> computer, in modo da accedervi tramite rete?
>
> Saluti,
> MM
> _______________________________________________
> Hack mailing list
> Hack@golem.linux.it
> http://golem.linux.it/mailman/listinfo/hack

Maggiori informazioni sulla lista golem-hack