[Primipassi] Condivisione Internet

[Alessio Frusciante]

On Fri, 16 May 2003 teg wrote:

> Ho trovato un manuale che mi sipegava come e quali flag settare, ne
> riporto le parti che uso:
> 
>   Kernel 2.4x
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
...
> Fin qui tutto ok, ma ogni volta che riavvio devo ridare i comandi di
> sopra. come posso fare per poter rendere definitive le modifiche?
Cominciamo dall'inizio.
Come caricare ogni volta le regole del firewall.
Tutto passa attraverso i comandi iptables-save e iptables-restore
(consulta le rispettive pagine man). Il primo salva lo stato attuale
delle tue regole su iptables su un file e il secondo preleva le regole
da un file. In realta` quasi tutte le distribuzioni (credo proprio anche
mandrake) ti mettono a disposizione uno script apposito tra quelli in
/etc/init.d/.
Ad esempio, in debian e` presente /etc/init.d/iptables. Dando

/etc/init.d/iptables save active

salvo le regole attive in un file che verra` poi ricaricato ad ogni
avvio. Ti consiglio di dare un'occhiata allo script della tua
distribuzione per capire meglio come funziona.

Come passare parametri al kernel.
Il comando magico qui e` sysctl e il suo file di configurazione
/etc/sysctl.conf (consulta anche qui le loro pagine man). Inserendo nel
file di configurazione la linea:

net.ipv4.ip_forward = 1

fai in modo che l'inoltro dei pacchetti tra le varie interfacce sia
abilitato. Puoi passare anche altri parametri al kernel tramite questo
file.

Ovviamente questo e` solo *un* modo per fare queste cose. Altri
preferirebbero fare tutto in maniera diversa (sento gia` gli
slackwaristi scalpitare).

Ciao
Alessio
-- 
The world is a dangerous place. Not because of the people who are evil;
but because of the people who don't do anything about it.
  (Albert Einstein)