[Hack] Condividere la connessione (era: Configurazione stampante di rete)
MM
msa76@libero.it
Mar 22 Ott 2002 21:08:42 CEST
Salve
Ho seguito passo passo, cercando di capire, per quanto
possibile, quello che stavo facendo.
Adesso all'avvio il sistema esegue rc.firewall, ma, come era da
aspettarsi, non riesco a navigare con 192.168.1.2, nemmeno
pingare.
Ho impostato i DNS del provider del servizio internet anche su
192.168.1.2, ma non va lo stesso.
Aspetto ulteriori delucidazioni
Grazie
MM
> > IPOTESI
> > il pc server è 192.168.1.1
> > Il pc client è 192.168.1.2
> > sul client il gateway impostato è 192.168.1.1
> > i due pc sono in rete ethernet
> > 192.168.1.1 e connesso a internet col modem
> >
> > Come si fa:
> >
> > Sul server 192.168.1.1, come utente root
> > all'inizio del file /etc/rc.d/rc.local devi scrivere la riga
> >
> > /etc/rc.d/rc.firewall
> >
> > così a ogni avvio rc.local lancerà tutti i comandi contenuti
in
> rc.firewall
> >
> > Poi crea il file /etc/rc.d/rc.firewall così fatto:
> >
> > # inizio del file /etc/rc.d/rc.firewall
> > # Abilitazione del reinoltro dei pacchetti (packet
forwarding)
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > # Inizializzazione e annullamento di eventuali regole
presenti
> > iptables -F
> > iptables -X
> >
> > # Net Address Resolution (nat) per il "mascheramento" dei
pacchetti
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > # Blocca tutti i tentativi di connessione dall'esterno
> > iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
> >
> > # fine del file /etc/rc.d/rc.firewall
> >
> >
> > A questo punto rendi /etc/rc.d/rc.firewall eseguibile per
root
> > col comando
> >
> > chmod 700 /etc/rc.d/rc.firewall
> >
> > Quando riavvierai il server 192.168.1.1 avrai la
condivisione della
> > connessione e un grezzo firewall
> >
> > Per studiare i firewall
> > http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html
> >
> > Saluti e baci
> > Hal.
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > >
> > > Altra questione:
> > > qual'è il modo di condividere le risorse presenti sui vari
> > > computer, in modo da accedervi tramite rete?
> > >
> > > Saluti,
> > > MM
> > > _______________________________________________
> > > Hack mailing list
> > > Hack@golem.linux.it
> > > http://golem.linux.it/mailman/listinfo/hack
> >
> > _______________________________________________
> > Hack mailing list
> > Hack@golem.linux.it
> > http://golem.linux.it/mailman/listinfo/hack
> >
>
> _______________________________________________
> Hack mailing list
> Hack@golem.linux.it
> http://golem.linux.it/mailman/listinfo/hack
>
-------------------------------------------------------
Maggiori informazioni sulla lista
golem-hack