57
contributi
Configurare Netfilter con Shorewall: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Configurare Netfilter con Shorewall (visualizza wikitesto)
Versione delle 10:40, 23 feb 2009
, 23 feb 2009nessun oggetto della modifica
Nessun oggetto della modifica |
|||
| Riga 205: | Riga 205: | ||
* Il firewall è installato su un sistema isolato, per esempio un server pubblico. | * Il firewall è installato su un sistema isolato, per esempio un server pubblico. | ||
* L'accesso verso l'esterno avviene esclusivamente tramite servizi di proxy (installati sul firewall). | * L'accesso verso l'esterno avviene esclusivamente tramite servizi di proxy (installati sul firewall). | ||
==Masquerading (NAT)== | |||
L'''IP Masquerading'' è una form di ''NAT'' che permette di far condividere una connessione internet ad una LAN | |||
in modo semplice e comodo. Supponiamo di avere la LAN collegata alla scheda di rete '''eth0''' e la connettività a | |||
'''eth1'''. Per fare in modo che la LAN sia "mascherata" dall'IP della connessione internet, editare il file ''/etc/shorewall/masq'': | |||
<pre> | |||
############################################################################### | |||
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC | |||
eth1 eth0 | |||
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE | |||
</pre> | |||
==Eseguire il DNAT== | ==Eseguire il DNAT== | ||
| Riga 218: | Riga 231: | ||
Eventualmente è possibile cambiare la coppia di porte origine/destinazione. | Eventualmente è possibile cambiare la coppia di porte origine/destinazione. | ||
==Il comando shorewall== | ==Il comando shorewall== | ||