Re: [newbie-it] 3 Schede di rete

Sun, 15 Jun 2003 05:16:53 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 13:58, giovedė 12 giugno 2003,  in merito a [newbie-it] 3 Schede di 
rete,  Luciano   ha scritto:
> Salve a tutti
>
> qualcuno mi sā dire come posso fare con la Mandrake 9.1 a fare
> questo?
>
> 1 Eth0 che va direttamente su Internet con indirizzo ip
> 213.26.xxx.xxx 

ifconfig eth0 213.26.xxx.xxx netmask 255.255.255.0 broadcast 
213.26.xxx.255 up
(non ho supposto una rete subnettizzata, altrimenti netmask e broadcast 
variano)

> 2 Eth1 che controlla una rete in classe A ip:
> 10.10.xxx.xxx

come sopra 
ma hai una 255.0.0.0 ?

> 3 Eth2 che controlla una rete in classe C ip: 192.168.xxx.xxx

come sopra ma con netmask 255.255.255.0
>
> Logicamente Eth1 e Eth2 devono andare su internet con possibilitā di
> scaricare la posta e navigare.

basta abilitare ip forwarding

#echo "1" >/proc/sys/net/ipv4/ip_forward

 e mascheramento tramite iptables
iptables -A FORWARD  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD  -i eth0  -m state --state NEW,INVALID -j DROP
iptables  -A FORWARD  -o eth0 -j ACCEPT
    
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.26.xxx.xxx

sul server non devi impostare rotte, a meno di non usare un router per 
collegarti ad internet

sui pc della rete cl A devi impostare 10.10.xxx.xxx (ip del server)
su quelli della cl  C  192.168.xxx.xxx (sempre il server)


> Eth0 dovrebbe controllare tutto i che fanno la classe  A, e C con la
> possibilitā di nascondere
> la rete mia interna per sicurezza.

iptables con la semplice regola 
iptables   -P INPUT   DROP
iptables  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


> Fare da Firewall e magari se possibile vedere dove vā la gente e caso
> mai bloccare la macchina
> in quel momento che stā navigando per i fatti suoi.

per fare questo consiglio squid,
altrimenti devi vietare degli ip definiti, ma č una lotta immane


>
> Luckylu

- -- 

bye

miKe



________________________________________
Slackware 8.1 GNU/Linux 2.4.21 @ hp  Xe3
R.U.#219755 -- S.R.U.#705 -- R.M.#110932



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+660IF/9fksDJ4y0RAk14AJ93j5QqumNbmpu7lBzJKZkTviiPugCfUgf+
Zklwy9Qpp7Zv9EQZiVyDCaQ=
=BzFK
-----END PGP SIGNATURE-----

Rispondere a