[Primipassi] nat, iptables e ipchains
Ufficio Ced
ced@comune.signa.fi.it
Mar 20 Nov 2001 19:07:43 CET
Salve primipassi@firenze.linux.it,
avrei bisogno di un po' di chiarimenti per nat, iptables e ipchains.
Comincerei con un problema concreto:
io ho una rete privata della classe 10.0.0.0/255.255.255.0
ho una macchina linux che mi fa da firewall ed ho configurato
ipchains in maniera da mascherare gli indirizzi interni con una
semplice regola:
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
ho un kernel 2.2.16-22
...e tutto va bene
gli indirizzi pubblici della mia sottorete sono
xxx.xxx.xxx.97/255.255.255.240
adesso ho bisogno di 'redirigere' tutti i pacchetti provenienti da un
definito range di un'altra sottorete, destinati a due indirizzi della
mia sottorete pubblica (che non sono stati assegnati fisicamente a
nessuna macchina) verso due macchine della rete privata.
Come devo fare?
Si tratta di routing tables o di forward o che altro?
Grazie mille
Nicola Mersi
--
Cordiali Saluti,
Ufficio Ced mailto:ced@comune.signa.fi.it
_____________________________________________________
Ufficio Ced
Comune di Signa
p.zza della Repubblica 1
50058 Signa (FI)
0558794273
http://www.comune.signa.fi.it
_____________________________________________________
Maggiori informazioni sulla lista
primipassi