2008/6/27 Vittorio <[EMAIL PROTECTED]>: > Gentilissimo Dario, > > ti ringrazio per la prontezza della tua replica e la disponibilita' > mostratami. > > Il fatto e' che di fronte alla quantita' e qualita' degli applicativi a > disposizione degli utenti Debian, invece di scegliere soluzioni piu' > pronte e vicine alle esigenze di un banale pc connesso via DHCP ad > internet da un router ADSL, mi incaponisco nel provare quelli pensati > per semplificare la vita a chi e' nella necessita' di gestire > situazioni molto piu' complicate della mia. > > La flessibilita' di Shorewall mi era sembrata utile anche a raggiungere > uno scopo minimo. Ancora ritengo che sia possibile convincere questi > tre mostri a fare anche piccole cose. > Solo e' che non capisco dove sbaglio e, per giunta, non mi vengono altre > idee da provare. Bé, secondo il mio parere, visto che gestisco router abbastanza complicati (che fanno il routing tra 4 reti e via così :D), è che usare uno script di iptables è grossomodo uguale ad usare shorewall, visto che osservando i files di configurazione, ogni riga corrisponde pressapoco ad un comando iptables. Comunque, il bello di Debian è che lascia la libertà all'utente di usare il software che preferisce per gestire qualunque cosa, quindi comunque io dico che ciascuno usi il metodo con il quale si sente più comodo :) Ma sto divagando.... :)
> Potrei anche mettere una regola come quella che mi suggerisci > in /etc/network/if-up.d (modificandola un poco visto che <interfaccia > LAN>=<interfaccia collegata ad internet>=eth0) ma mi chiedo come e se > sia possibile lo stesso risultato con Shorewall o agendo su Squid. Bé, non credo che sia possibile inserire a mano la regola di iptables, perché di sicuro interferirà con Shorewall. Senz'altro dovrai agire su Shorewall, visto che Squid non gestisce il firewall. Purtroppo, come ti ho già detto, non conosco Shorewall, quindi penso che qualcuno in lista che lo usa possa aiutarti agevolmente. *Suppongo* che debba "tradurre" i comandi che ti ho dato (soprattutto quello che inizia con iptables -t nat -A PREROUTING) in righe da aggiungere ai files di configurazione di Shorewall. Ma più di questo non ti so dire :) Spero di essere stato comunque d'aiuto! -- Dario Pilori Linux registered user #406515 "La birra è la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin
