4 069
contributi
Riga 53: | Riga 53: | ||
Abbiamo inoltre bisogno di stabilire un insieme di regole da dettare a iptables: | Abbiamo inoltre bisogno di stabilire un insieme di regole da dettare a iptables: | ||
* disabilitare le connessioni entranti da internet sulla scheda | * disabilitare le connessioni entranti da internet sulla scheda eth0; | ||
* permettere l'instradamento dei pacchetti in uscita dalla LAN (scheda | * permettere l'instradamento dei pacchetti in uscita dalla LAN (scheda eth1) verso internet; | ||
* permettere alle connessioni stabilite di ricevere i pacchetti di ritorno. | * permettere alle connessioni stabilite di ricevere i pacchetti di ritorno. | ||
Iptables si configura generalmente costruendo degli script di regole da attivare all'avvio della macchina gateway. Le regole logiche definite al paragrafo precedente conducono alla stesura di uno script simile a questo: | Iptables si configura generalmente costruendo degli script di regole da attivare all'avvio della macchina gateway. Le regole logiche definite al paragrafo precedente conducono alla stesura di uno script simile a questo: |