NAT con iptables: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
{{Versioni compatibili|Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}}
=Scenario=
=Scenario=
Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi:
Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi:
Riga 31: Riga 32:
In quasi tutte le versioni di Debian, il pacchetto iptables dovrebbe già essere installato, ma può esser utile controllare:
In quasi tutte le versioni di Debian, il pacchetto iptables dovrebbe già essere installato, ma può esser utile controllare:
<pre>
<pre>
apt-get install iptables
# apt-get install iptables
</pre>
</pre>
=Configurazione - I Modo=
=Configurazione - I Modo=
Riga 42: Riga 43:
Quindi con il semplice comando:
Quindi con il semplice comando:
<pre>
<pre>
apt-get install ipmasq
# apt-get install ipmasq
</pre>
</pre>
risolviamo tutti i nostri problemi e otteniamo un firewall perfettamente funzionante.
risolviamo tutti i nostri problemi e otteniamo un firewall perfettamente funzionante.
Riga 87: Riga 88:
A questo punto rendiamolo eseguibile con il comando:
A questo punto rendiamolo eseguibile con il comando:
<pre>
<pre>
chmod +x firewall
# chmod +x firewall
</pre>
</pre>
e automatizziamolo:
e automatizziamolo:
<pre>
<pre>
update-rc.d firewall defaults
# update-rc.d firewall defaults
</pre>
</pre>
==Iptables in profondità==
==Iptables in profondità==
Riga 121: Riga 122:
Il servizio di NAT del firewall può essere avviato o stoppato con i seguenti comandi:
Il servizio di NAT del firewall può essere avviato o stoppato con i seguenti comandi:
<pre>
<pre>
/etc/init.d/firewall start  
# /etc/init.d/firewall start  
/etc/init.d/firewall stop
# /etc/init.d/firewall stop
</pre>
</pre>
Teniamo presente che, stoppando il servizio di NAT, impediremo l'accesso a internet a ogni macchina della nostra rete LAN.
Teniamo presente che, stoppando il servizio di NAT, impediremo l'accesso a internet a ogni macchina della nostra rete LAN.