Saluto tutti e vi ringrazio anticipatamente per l'aiuto che mi darete. Io gestisco una rete con 10 pc (indirizzo e' 10.10.10.2 ecc..) Telecom mi ha attivato l'adsl e vorrei implementare un Firewall che mi permette di Mascherare l'indirizzo di rete dei pc che devono uscire su internet e filtrare il traffico da e per la mia rete io ho installato su di un pc la Slackware 10.1 la quale ha riconosciuto le due schede di rete quindi ho fatto questi due script: ----INFORMAZIONI DI RETE-------- eth0: 10.10.10.50 netmask 255.255.255.0 (scheda di rete collegata al mio switch) eth1:178.133.80.74 netmask 255.255.255.248 (indirizzo per uscire in internet datomi da telecom) indirizzo gatway 78.133.80.73 netmask 255.255.255.248 (AVUTO da telecom) DNS 151.99.125.1 (AVUTO DA TELECOM) ------INIZIO SCRIPT----------------
//interfacce di rete dal file conf.ps !/bin/bash ifconfig eth0 10.10.10.50 netmask 255.255.255.0 ifconfig eth1 178.133.80.74 netmask 255.255.255.248 echo "carico il gatway" route add -net default gw 178.133.80.73 netmask 255.255.255.248 echo "tutto caricato" //---nel file /etc/resolv.conf ho scritto NAMESERVER=151.99.125.1 //----------dal file firewall.ps #!/bin/bash IPTAB=iptables NAMESERVER=151.99.125.1 IPADD=178.133.80.74 # attivazione syncookies e altre utilita' echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/conf/all/log_martians #AZZERO TUTTO $IPTAB -F $IPTAB -X $IPTAB -Z $IPTAB -t nat -F $IPTAB -t nat -X # POLITCA DEL DISATTIVO TUTTO E ATTIVO SOLO QUELLO CHE MI SERVE $IPTAB -P INPUT DROP $IPTAB -P FORWARD DROP $IPTAB -P OUTPUT DROP $IPTAB -A INPUT -i lo -j ACCEPT $IPTAB -A OUTPUT -o lo -j ACCEPT #PERMETTO ACCESSO DALLA LAN A INTERNET $IPTAB -A INPUT -s 10.10.10.0/24 -i eth0 -j ACCEPT # forwording di tutte le connessioni $IPTAB -A FORWARD -i eth0 -s 10.10.10.0/24 -j ACCEPT $IPTAB -A FORWARD -i eth1 -d 10.10.10.0/24 -j ACCEPT #PERMETTO PASSAGGIO DNS (SERVER CLIENT) $IPTAB -A INPUT -i eth1 -p udp -s $NAMESERVER --sport 53 -m state --state ESTABLISHED -j ACCEPT $IPTAB -A INPUT -i eth1 -p tcp -s $NAMESERVER --sport 53 -m state --state ESTABLISHED #PERMETTO LE QUERY DNS (CLIENT SERVER) $IPTAB -A OUTPUT -o eth1 -p udp -d $NAMESERVER --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTAB -A OUTPUT -o eth1 -p tcp -d $NAMESERVER --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #HTTP E HTTPS $IPTAB -A INPUT -i eth1 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT $IPTAB -A OUTPUT -o eth1 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTAB -A INPUT -i eth1 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT $IPTAB -A OUTPUT -o eth1 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT #NAT #$IPTAB -t nat -I PREROUTING -i eth1 -j DNAT --to 10.10.10.0/24 $IPTAB -t nat -A POSTROUTING -o eth1 -s 10.10.10.0/24 -j SNAT --to $IPADD #fine IL PROBLEMA E' CHE QUANDO METTO SUI CLIENT, come indirizzo gatway 10.10.10.50 non riesco a collegarmi potete dirmi per cortesia dove sbaglio? Grazie mille ___________________________________ Yahoo! Messenger: chiamate gratuite in tutto il mondo http://it.messenger.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]