NAT con iptables

Da Guide@Debianizzati.Org.
Versione del 4 gen 2010 alle 15:22 di Ferdybassi (discussione | contributi) (Nuova pagina: =Scenario= Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi: * Firewall * Transparent Proxy * Content Filteri...)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Scenario

Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi:

  • Firewall
  • Transparent Proxy
  • Content Filtering
  • Routing verso un modem ADSL

La nostra rete LAN si presenta quindi in questo modo:

    INTERNET
       |
       |
   Modem ADSL
       |
       |
   Debian NAT
       |
       |
     Switch
       |
       |
    Rete LAN

Il nostro scopo è quello di utilizzare il modem ADSL per permettere a tutte le macchine della nostra rete LAN di andare in internet, passando attraverso il firewall Debian. Inoltre sarà configurato un accesso SSH da internet verso una macchina della nostra rete LAN.
Per tutta la guida verranno utilizzati i seguenti indirizzi:

  • Rete LAN: 192.168.1.0
  • Macchina accessibile via SSH: 192.168.1.200
  • Eth0 Debian NAT: 192.168.1.254
  • Eth1 Debian NAT: 172.16.200.254
  • Modem ADSL: 172.16.200.1

Installazione

In quasi tutte le versioni di Debian, il pacchetto iptables dovrebbe già essere installato, ma può esser utile controllare:

apt-get install iptables

Configurazione