806
contributi
Condividere la connessione a internet: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
Condividere la connessione a internet (visualizza wikitesto)
Versione delle 10:42, 25 mag 2005
, 25 mag 2005Formattazione e DNS Cache Server
m (Formattazione e DNS Cache Server) |
|||
| Riga 14: | Riga 14: | ||
Il motivo � semplice: per accedere a internet � necessario avere un [http://it.wikipedia.org/wiki/Indirizzo_IP indirizzo IP] di tipo pubblico, che il nostro ISP ci fornisce. Per permettere anche ai computer sprovvisti di indirizzo pubblico di navigare, dobbiamo fare in modo che i loro indirizzi di tipo privato vengano "nascosti" dietro a quello pubblico. | Il motivo � semplice: per accedere a internet � necessario avere un [http://it.wikipedia.org/wiki/Indirizzo_IP indirizzo IP] di tipo pubblico, che il nostro ISP ci fornisce. Per permettere anche ai computer sprovvisti di indirizzo pubblico di navigare, dobbiamo fare in modo che i loro indirizzi di tipo privato vengano "nascosti" dietro a quello pubblico. | ||
===Masquerading=== | |||
Loghiamoci come utente '''root''' e digitiamo il seguente comando: | Loghiamoci come utente '''root''' e digitiamo il seguente comando: | ||
<pre># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</pre> | <pre># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</pre> | ||
| Riga 22: | Riga 23: | ||
in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente. | in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente. | ||
===Ip Forwarding=== | |||
Configurare iptables non � per� sufficiente. In base a specifiche universalmente accettate infatti, un pc comune non deve essere in grado di inoltrare pacchetti su una rete (non deve quindi comportarsi come un router). Questa � appunto la fondamentale differenza tra computer '''host''' e '''router'''.<br> | Configurare iptables non � per� sufficiente. In base a specifiche universalmente accettate infatti, un pc comune non deve essere in grado di inoltrare pacchetti su una rete (non deve quindi comportarsi come un router). Questa � appunto la fondamentale differenza tra computer '''host''' e '''router'''.<br> | ||
Dato che per noi � fondamentale abilitare questa possibilit�, dobbiamo agire su un paramentro del kernel che regola questa funzione: l' '''ip-forwarding'''. | Dato che per noi � fondamentale abilitare questa possibilit�, dobbiamo agire su un paramentro del kernel che regola questa funzione: l' '''ip-forwarding'''. | ||
| Riga 56: | Riga 58: | ||
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</pre> | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</pre> | ||
===Server DNS=== | |||
==Test== | ==Test== | ||
==Conclusioni== | ==Conclusioni== | ||