Condividere la connessione a internet: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
(Allineato template "versioni compatibili") |
S3v (discussione | contributi) mNessun oggetto della modifica |
||
| Riga 18: | Riga 18: | ||
=== Masquerading: configurazione automatica === | === Masquerading: configurazione automatica === | ||
Per fare masquerading è necessario utilizzare il firewall di Linux, ''Netfilter'', tramite il comando apposito, che per i kernel recenti è < | Per fare masquerading è necessario utilizzare il firewall di Linux, ''Netfilter'', tramite il comando apposito, che per i kernel recenti è <code>iptables</code>. | ||
Ci sono molti pacchetti in grado di impostare il firewall, in modo più o meno approfondito e più o meno user-friendly, ma la funzionalità richiesta in questa sede è molto semplice, e se non siamo interessati ad aspetti legati alla sicurezza e al filtraggio di pacchetti forse non vale la pena di installare nulla. | Ci sono molti pacchetti in grado di impostare il firewall, in modo più o meno approfondito e più o meno user-friendly, ma la funzionalità richiesta in questa sede è molto semplice, e se non siamo interessati ad aspetti legati alla sicurezza e al filtraggio di pacchetti forse non vale la pena di installare nulla. | ||
| Riga 26: | Riga 26: | ||
# aptitude install ipmasq | # aptitude install ipmasq | ||
</pre> | </pre> | ||
se poi volete usare anche le funzionalità avanzate potete sbizzarrirvi: la flessibilità di ''ipmasq'' è totale, ma sarà necessario studiare un po'. La documentazione per ''ipmasq'', come al solito, è in < | se poi volete usare anche le funzionalità avanzate potete sbizzarrirvi: la flessibilità di ''ipmasq'' è totale, ma sarà necessario studiare un po'. La documentazione per ''ipmasq'', come al solito, è in <code>/usr/share/doc/ipmasq</code>. | ||
=== Masquerading: configurazione manuale === | === Masquerading: configurazione manuale === | ||
| Riga 46: | Riga 46: | ||
</pre> | </pre> | ||
Questo comando si può inserire in uno script di avvio come < | Questo comando si può inserire in uno script di avvio come <code>/etc/init.d/bootmisc</code>, ma forse è più logico inserirlo in <code>/etc/init.d/networking</code> anche perché, in tal modo, riavviando la rete vengono anche reimpostate le regole di iptables. Per inserire il comando in <code>/etc/init.d/networking </code>scorrete il file fin quasi alla fine, dove troverete le seguenti righe: | ||
<pre> | <pre> | ||
| Riga 70: | Riga 70: | ||
</pre> | </pre> | ||
in questo modo la regola verrà caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente, e solo se il file < | in questo modo la regola verrà caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente, e solo se il file <code>/etc/iptables-save</code> esiste ed è leggibile. | ||
=== Ip Forwarding === | === Ip Forwarding === | ||
| Riga 80: | Riga 80: | ||
così facendo, però, ad ogni riavvio dovremo reimpostare la variabile. | così facendo, però, ad ogni riavvio dovremo reimpostare la variabile. | ||
==== Impostare l'< | ==== Impostare l'<code>ip-forwarding</code> al boot: <code>/etc/sysctl.conf</code> ==== | ||
Se avete installato ''ipmasq'', l'ip-forwarding è già abilitato: passate alle misure di sicurezza. | Se avete installato ''ipmasq'', l'ip-forwarding è già abilitato: passate alle misure di sicurezza. | ||
Il metodo più semplice, consigliato nella maggior parte dei casi, per impostare l'ip-forwarding ad ogni boot è di inserire in < | Il metodo più semplice, consigliato nella maggior parte dei casi, per impostare l'ip-forwarding ad ogni boot è di inserire in <code>/etc/sysctl.conf</code>: | ||
<pre> | <pre> | ||
| Riga 113: | Riga 113: | ||
Per un approfondimento riguardante i parametri del kernel networking modificabili a run-time, vi rimandiamo alla guida [[Parametri a run-time per Netfilter]]. | Per un approfondimento riguardante i parametri del kernel networking modificabili a run-time, vi rimandiamo alla guida [[Parametri a run-time per Netfilter]]. | ||
==== Impostare l'< | ==== Impostare l'<code>ip-forwarding</code> al boot: script ==== | ||
È possibile anche abilitare l'ip-forwarding associando uno script alla creazione delle interfacce di rete in fase di boot. Questo metodo è consigliato solo in caso di setup più complessi, in cui si vogliono impostare regole diverse a seconda dell'interfaccia di rete che si attiva. | È possibile anche abilitare l'ip-forwarding associando uno script alla creazione delle interfacce di rete in fase di boot. Questo metodo è consigliato solo in caso di setup più complessi, in cui si vogliono impostare regole diverse a seconda dell'interfaccia di rete che si attiva. | ||