4 069
contributi
NAT con iptables: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Configurazione
(Nuova pagina: =Scenario= Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi: * Firewall * Transparent Proxy * Content Filteri...) |
|||
| Riga 33: | Riga 33: | ||
apt-get install iptables | apt-get install iptables | ||
</pre> | </pre> | ||
=Configurazione= | =Configurazione - I Modo= | ||
La prima configurazione proposta prevede l'utilizzo del pacchetto <tt>ipmasq</tt>, presente nei repository di Debian. Ipmasq è una collezione di script molto ben congegnata, che facilita la configurazione di un IP Masquerade su Debian GNU/Linux. l'IP Masquerade è una funzionalità del kernel di Linux che permette a un'intera rete di computer di essere connessa ad un'altra rete (quasi sempre internet) utilizzando l'indirizzo IP pubblico del gateway.<br> | |||
Di default, ipmasq configura il sistema sul quale è installato con le seguenti funzionalità: | |||
* protezione da IP spoofing | |||
* protezione da stuffed routing | |||
* connessioni permesse dalla LAN verso internet | |||
* connessioni bloccate da internet verso la LAN | |||
Quindi con il semplice comando: | |||
<pre> | |||
apt-get install ipmasq | |||
</pre> | |||
risolviamo tutti i nostri problemi e otteniamo un firewall perfettamente funzionante. | |||
=Configurazione - II Modo= | |||