NAT con iptables: differenze tra le versioni

(Nuova pagina: =Scenario= Abbiamo una macchina Debian che vogliamo usare come gateway per internet, per poter fornire uno o più dei seguenti servizi: * Firewall * Transparent Proxy * Content Filteri...)
 
Riga 33: Riga 33:
apt-get install iptables
apt-get install iptables
</pre>
</pre>
=Configurazione=
=Configurazione - I Modo=
La prima configurazione proposta prevede l'utilizzo del pacchetto <tt>ipmasq</tt>, presente nei repository di Debian. Ipmasq è una collezione di script molto ben congegnata, che facilita la configurazione di un IP Masquerade su Debian GNU/Linux. l'IP Masquerade è una funzionalità del kernel di Linux che permette a un'intera rete di computer di essere connessa ad un'altra rete (quasi sempre internet) utilizzando l'indirizzo IP pubblico del gateway.<br>
Di default, ipmasq configura il sistema sul quale è installato con le seguenti funzionalità:
* protezione da IP spoofing
* protezione da stuffed routing
* connessioni permesse dalla LAN verso internet
* connessioni bloccate da internet verso la LAN
Quindi con il semplice comando:
<pre>
apt-get install ipmasq
</pre>
risolviamo tutti i nostri problemi e otteniamo un firewall perfettamente funzionante.
=Configurazione - II Modo=