On Tue, 25 Oct 2005, max wrote:
ciao a tutti,
vorrei utilizzare un minicomputer come router-firewall, purtroppo questo mini
computer dispone solo di una presa ethernet e 2 usb
Il router adsl ha una presa ethernet e non vorrei cambiarlo.
Ovviamente non è fisicamente possibile aggiungere una seconda scheda ethernet
(non ha nessun slot pci)
avevo pensato di collegare un piccolo switch al computer e creare una
interfaccia virtuale (eth0, eth0:1) assegnandoli IP su ranghi differenti.
l'IP masquerading funziona, ma purtroppo lo stesso non si può dire di
iptables, il quale non accetta di usare interfacce virtuali... probabilmente
a ragione, immagino che ci siano dei rischi sulla sicurezza.
Ho pensato quindi di comprare un adattatore esterno usb-ethernet, ma prima
di farlo vorrei sapere se qualcuno ha esperienza con questi accessori e come
vengono visti da linux.
Ma se hai un router adsl non ti conviene far fare a lui da firewall e in
caso reindirizzare le porte verso l'interno?
cmq io ho usato interfacce virtuali e iptables non mi ha dato problemi,
solo che ho usato webmin e quindi non so bene i comandi giusti da dare.
Questo è solo per dirti che forse non hai specificato nel modo
corretto le regole di iptables e di provare a vedere meglio la sintassi.
bye
CDF