[Primipassi] linux mandrake 9.0 e 2 schede di rete
Rannm
Rannm2001@yahoo.it
Mer 16 Apr 2003 15:49:30 CEST
andrea wrote:
>Salve ragazzi, sono nuovo della lista. Spero di non innervosirvi gia.
>Vengo al dunque. Voglio uitlizzare linux come Firewall dietro ad un
>router e ovviamente davanti alla mia lan.
>Attraverso i miglioni di howto non ho ancora trovato una soluzione al
>problema.
>
>Sul mio Pc ho installato
>Mandrake 9.0 e 2 sk di rete cosi configurate
>
>
>eth0 Link encap:Ethernet HWaddr 00:50:04:42:BF:2F
> inet addr:192.168.168.10 Bcast:192.168.168.255 Mask:255.255.255.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:5023 errors:0 dropped:0 overruns:0 frame:0
> TX packets:2880 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> RX bytes:4785410 (4.5 Mb) TX bytes:221185 (216.0 Kb)
> Interrupt:5 Base address:0xb800
>
>eth1 Link encap:Ethernet HWaddr 00:04:75:AC:41:84
> inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:2146 errors:0 dropped:0 overruns:1 frame:0
> TX packets:355 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> RX bytes:351696 (343.4 Kb) TX bytes:46479 (45.3 Kb)
> Interrupt:11 Base address:0xb400
>
>lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> UP LOOPBACK RUNNING MTU:16436 Metric:1
> RX packets:298 errors:0 dropped:0 overruns:0 frame:0
> TX packets:298 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:22926 (22.3 Kb) TX bytes:22926 (22.3 Kb)
>
>e con il route -n
>
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref UseIface
>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
>192.168.168.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
>127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>0.0.0.0 192.168.168.1 0.0.0.0 UG 0 0 0 eth0
>
>
>
>Lo so. dovrei usare altri indirizzi per il lato Internet, ma per ora non
>posso cambiarli. Per ora.
>
>il nameserver = 151.99.168.2. e 192.168.168.1
>
>Per ora non ho firewall attivi nel sistema.
>Tutto funziona regolarmente. Ossia dal server linux riesco ad accedere ad
>internet, riesco a pingare i client della rete windowz e i client windowz
>pingano linux.
>Voglio ora installare un firewall.Preparo la rete ed imposto il gateway dei
>client windowz con l'indirizzo della eth1. Pingando un server in internet dal
>client pero non ottengo risposta. La medisma cosa avviene dal server se
>utilizzo la eth1. Ovviamente se pingo usando la eth0 funziona regolarmente.
>Come faccio a far passare il pacchetto dalla eth1 poi sulla eth0 ed infine
>attraverso il router verso internet? Le How-to parlano di filtri e cose del
>genere (mascheramento ip), infatti ho provato leggendo la guida ad inserire
>e/o togliere tali filtri ma non e' cambiato nulla.
>
>echo "0" >/proc/sys7net/ipv4/ip_forward
>
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
>echo "1" >/proc/sys7net/ipv4/ip_forward
>
>Sono nella confusione piu totale.
>
>Qualcuno pu? aiutarmi?
>Grazie
>Andrea
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: http://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio: http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search
>
ciao ...
non so se ti puo essere utile ......
cmq io uso ipchains e faccio le seguenti operazioni su redhat
aggiungo al file /etc/rc.local le seguenti righe
;------------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains -X
sudo /sbin/ipfwadm -F -f
sudo /sbin/ipfwadm -F -p deny
sudo /sbin/ipfwadm -F -a m -S 192.168.0.0/32 0.0.0.0/0
;-------------------------------------------------------
fai il reboot della macchina dovrebbe funzionare
Maggiori informazioni sulla lista
primipassi