Debian e iptables: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
| Riga 39: | Riga 39: | ||
iptables -A FORWARD -i eth1 -j ACCEPT | iptables -A FORWARD -i eth1 -j ACCEPT | ||
iptables -A FORWARD -o eth1 -j ACCEPT | iptables -A FORWARD -o eth1 -j ACCEPT | ||
</pre> | |||
Questa regola conferisce ai sistemi situati dietro un firewall/gateway, la possibilità di accedere alla rete interna. Il gateway direziona i pacchetti da un nodo LAN alla sua destinazione prevista, passando tutti i pacchetti attraverso il proprio dispositivo eth1. | |||
<br/> | |||
Per default, la policy IPv4 nei kernel Debian disabilita il supporto per l'inoltro IP, il quale evita alle macchine Debian di non comportarsi come dei router. Per abilitare l'inoltro IP modificare il file /etc/sysctl.conf sostituendo 0 con 1 alla seguente voce: | |||
<pre> | |||
net.ipv4.ip_forward = 0 (1) | |||
</pre> | </pre> | ||