Condividere la connessione a internet: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
Formattazione e DNS Cache Server
m (Formattazione e DNS Cache Server)
Riga 14: Riga 14:
Il motivo � semplice: per accedere a internet � necessario avere un [http://it.wikipedia.org/wiki/Indirizzo_IP indirizzo IP] di tipo pubblico, che il nostro ISP ci fornisce. Per permettere anche ai computer sprovvisti di indirizzo pubblico di navigare, dobbiamo fare in modo che i loro indirizzi di tipo privato vengano "nascosti" dietro a quello pubblico.
Il motivo � semplice: per accedere a internet � necessario avere un [http://it.wikipedia.org/wiki/Indirizzo_IP indirizzo IP] di tipo pubblico, che il nostro ISP ci fornisce. Per permettere anche ai computer sprovvisti di indirizzo pubblico di navigare, dobbiamo fare in modo che i loro indirizzi di tipo privato vengano "nascosti" dietro a quello pubblico.


===Masquerading===
Loghiamoci come utente '''root''' e digitiamo il seguente comando:
Loghiamoci come utente '''root''' e digitiamo il seguente comando:
<pre># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</pre>
<pre># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</pre>
Riga 22: Riga 23:
in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente.
in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente.


===Ip Forwarding===
Configurare iptables non � per� sufficiente. In base a specifiche universalmente accettate infatti, un pc comune non deve essere in grado di inoltrare pacchetti su una rete (non deve quindi comportarsi come un router). Questa � appunto la fondamentale differenza tra computer '''host''' e '''router'''.<br>
Configurare iptables non � per� sufficiente. In base a specifiche universalmente accettate infatti, un pc comune non deve essere in grado di inoltrare pacchetti su una rete (non deve quindi comportarsi come un router). Questa � appunto la fondamentale differenza tra computer '''host''' e '''router'''.<br>
Dato che per noi � fondamentale abilitare questa possibilit�, dobbiamo agire su un paramentro del kernel che regola questa funzione: l' '''ip-forwarding'''.
Dato che per noi � fondamentale abilitare questa possibilit�, dobbiamo agire su un paramentro del kernel che regola questa funzione: l' '''ip-forwarding'''.
Riga 56: Riga 58:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</pre>
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</pre>


===Server DNS===
==Test==
==Test==
==Conclusioni==
==Conclusioni==
806

contributi

Menu di navigazione