-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alle 13:58, giovedė 12 giugno 2003, in merito a [newbie-it] 3 Schede di rete, Luciano ha scritto: > Salve a tutti > > qualcuno mi sā dire come posso fare con la Mandrake 9.1 a fare > questo? > > 1 Eth0 che va direttamente su Internet con indirizzo ip > 213.26.xxx.xxx
ifconfig eth0 213.26.xxx.xxx netmask 255.255.255.0 broadcast 213.26.xxx.255 up (non ho supposto una rete subnettizzata, altrimenti netmask e broadcast variano) > 2 Eth1 che controlla una rete in classe A ip: > 10.10.xxx.xxx come sopra ma hai una 255.0.0.0 ? > 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx come sopra ma con netmask 255.255.255.0 > > Logicamente Eth1 e Eth2 devono andare su internet con possibilitā di > scaricare la posta e navigare. basta abilitare ip forwarding #echo "1" >/proc/sys/net/ipv4/ip_forward e mascheramento tramite iptables iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.26.xxx.xxx sul server non devi impostare rotte, a meno di non usare un router per collegarti ad internet sui pc della rete cl A devi impostare 10.10.xxx.xxx (ip del server) su quelli della cl C 192.168.xxx.xxx (sempre il server) > Eth0 dovrebbe controllare tutto i che fanno la classe A, e C con la > possibilitā di nascondere > la rete mia interna per sicurezza. iptables con la semplice regola iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > Fare da Firewall e magari se possibile vedere dove vā la gente e caso > mai bloccare la macchina > in quel momento che stā navigando per i fatti suoi. per fare questo consiglio squid, altrimenti devi vietare degli ip definiti, ma č una lotta immane > > Luckylu - -- bye miKe ________________________________________ Slackware 8.1 GNU/Linux 2.4.21 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+660IF/9fksDJ4y0RAk14AJ93j5QqumNbmpu7lBzJKZkTviiPugCfUgf+ Zklwy9Qpp7Zv9EQZiVyDCaQ= =BzFK -----END PGP SIGNATURE-----