NAT con iptables: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

NAT con iptables (visualizza wikitesto)

Versione delle 10:32, 17 mag 2015

873 byte rimossi ,  17 mag 2015
rimosso metodo obsoleto, lasciato l'altro; non più "da adottare"
(da adottare, ipmasq non più presente + verifica necessaria)
(rimosso metodo obsoleto, lasciato l'altro; non più "da adottare")
Riga 1: Riga 1:
{{Guida da adottare}}{{Versioni compatibili}}
{{Versioni compatibili}}
==Scenario==
==Scenario==
Abbiamo una macchina Debian che vogliamo usare come gateway per Internet, per poter fornire uno o più dei seguenti servizi:
Abbiamo una macchina Debian che vogliamo usare come gateway per Internet, per poter fornire uno o più dei seguenti servizi:
Riga 30: Riga 30:
* Modem ADSL: 172.16.200.1
* Modem ADSL: 172.16.200.1
==Installazione==
==Installazione==
In quasi tutte le versioni di Debian, il pacchetto iptables dovrebbe già essere installato, ma può esser utile controllare:
In tutte le versioni di Debian il pacchetto <code>iptables</code> è già essere installato di default. In caso non fosse presente, con [[privilegi di amministrazione]] è sufficiente eseguire:
<pre>
<pre>
# apt-get install iptables
# apt-get install iptables
</pre>
</pre>
==Configurazione - I Modo==
La prima configurazione proposta prevede l'utilizzo del pacchetto <code>ipmasq</code>, presente nei repository di Debian. Ipmasq è una collezione di script molto ben congegnata, che facilita la configurazione di un IP Masquerade su Debian GNU/Linux. L'IP Masquerade è una funzionalità del kernel di Linux che permette a un'intera rete di computer di essere connessa ad un'altra rete (quasi sempre internet) utilizzando l'indirizzo IP pubblico del gateway.<br>
Di default, ipmasq configura il sistema sul quale è installato con le seguenti funzionalità:
* protezione da IP spoofing
* protezione da stuffed routing
* connessioni permesse dalla LAN verso internet
* connessioni bloccate da internet verso la LAN
Quindi con il semplice comando:
<pre>
# apt-get install ipmasq
</pre>
risolviamo tutti i nostri problemi e otteniamo un firewall e un gateway perfettamente funzionanti.


==Configurazione - II Modo==
==Configurazione==
Tuttavia, se volessimo addentrarci in configurazioni particolari, ipmasq potrebbe starci un po' stretto. In questo capitolo vedremo pertanto come effettuare una semplice configurazione manuale di iptables.<br>
Tuttavia, se volessimo addentrarci in configurazioni particolari, ipmasq potrebbe starci un po' stretto. In questo capitolo vedremo pertanto come effettuare una semplice configurazione manuale di iptables.<br>
Generalmente iptables viene configurato da linea di comando e non prevede file di configurazione; il modo migliore per rendere definitive le modifiche alla configurazione e mantenerle anche dopo un riavvio del server è utilizzare uno script.<br>
Generalmente iptables viene configurato da linea di comando e non prevede file di configurazione; il modo migliore per rendere definitive le modifiche alla configurazione e mantenerle anche dopo un riavvio del server è utilizzare uno script.<br>
Riga 94: Riga 82:
# update-rc.d firewall defaults
# update-rc.d firewall defaults
</pre>
</pre>
===Iptables in profondità===
===Iptables in profondità===
Lo script precedente utilizza delle variabili impostate all'inizio dello script stesso, ma possono essere specificati dei valori anche direttamente all'interno dei comandi <code>iptables</code>.<br>
Lo script precedente utilizza delle variabili impostate all'inizio dello script stesso, ma possono essere specificati dei valori anche direttamente all'interno dei comandi <code>iptables</code>.<br>
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/38592"

Menu di navigazione