| V I S U A L I Z Z A D I S C U S S I O N E |
| BamBam22 |
Inserito il - 24/11/2008 : 11:29:39
Ho installato Debian su un vecchio pc inutilizzato e ora dovrei configurarlo per separare la LAN dalla WAN. Il firewall ha due schede ethernet (eth0, eth1), la prima si interfaccia con la LAN mentre la seconda dovrebbe interfacciarsi con il router che ha un indirizzo diverso da quello della LAN.
le workstation della rete hanno indirizzi che vanno dal 192.168.1.2 al 192.168.1.99
il router che poi dà sulla WAN ha indirizzo IP 192.168.0.254.
il firewall dovrebbe fare da tramite tra la LAN e il router.
eth0 IP -> 192.168.1.254
SubnetMask -> 255.255.0.0 (naturalmente sono settaggi miei,
quindi probabilmente potrebbero
anche essere sbagliati..)
BroadCasting -> 192.168.255.255
ind. di rete -> 192.168.1.0
gateway -> niente
eth1 IP -> 192.168.0.253
SubnetMask -> 255.255.0.0 (naturalmente sono settaggi miei, quindi probabilmente potrebbero anche essere sbagliati..)
BroadCasting -> 192.168.255.255
indirizzo di rete -> 192.168.0.0
gateway -> 192.168.0.254
Dovrei configurare iptables, perciò, per una configurazione più semplice, ho utilizzato i pacchetti "guarddog" e "guidedog" ma sto avendo comunque problemi.
Ho provato ad utilizzare anche il pacchetto "firestarter" ma niente.
Devo riuscire a settare il firewall in modo che faccia forwarding dalla rete 192.168.1.0 della LAN alla rete 192.168.0.0 che và verso la WAN.
vi pregoooooo....
 |
| 15 U L T I M E R I S P O S T E (in alto le più recenti) |
| battistis |
Inserito il - 16/12/2008 : 10:42:51
Citazione:
Messaggio inserito da Lamia
giovedì (giovedi 18 dicembre ndr) alle 11 in aula magna ci sarà lezione regolarmente
terrà un seminario Vittoria Cozza, dottoranda del gruppo
che spiegherà su cosa sta lavorando a Pavia da Rubini
arggghhh arghhhh doooooo' manneghh
fino a ven sono a chieti x lavoro+tesi :(
peccato :(
se fanno un'altra lez\seminario mi avvisi per email?
(ti mando la mia mail via PM ;) ) |
| Lamia |
Inserito il - 16/12/2008 : 10:05:21
Citazione:
Messaggio inserito da battistis
e se ti dicessi che una ragazza dell'hixos (credo) e li che segue quel corso ;)
E-mail da Nicola Corriero:
Citazione:
giovedì (giovedi 18 dicembre ndr) alle 11 in aula magna ci sarà lezione regolarmente
terrà un seminario Vittoria Cozza, dottoranda del gruppo
che spiegherà su cosa sta lavorando a Pavia da Rubini
Avvisate più gente possibile
Vittoria Cozza è la ragazza dell'Hixos di cui parlavi |
| battistis |
Inserito il - 12/12/2008 : 18:08:17
[Off Topic #2]
Citazione:
azzissimo!
un corso così me lo sarei infilato senza pensarci due volte nel piano di studi della specialistica
e se ti dicessi che una ragazza dell'hixos (credo) e li che segue quel corso ;)
Citazione:
dicevo che c'è anche parecchia gente che da quando ha iniziato a smanettare con GNU/Linux, quando ti passa accanto in un corridoio, devi appiccicarti alla parete, altrimenti non c'è abbastanza spazio per l'ego smisurato (e spesso ingiustificato) che si ritrovano
La conosco questa sensazione ma come ho detto a jedi, tu cerca di nn guardarli, nel tuo caso cerca di attraversare il dib attaccato alle pareti esterne senza passare per i corridoi :)
Immagine:
57,69 KB
Citazione:
PS: avevo sentito parlare di quel progetto in effetti di distribuzioni GNU/Linux ce n'erano poche e nel 2008 una che ti mette a disposizione una shell, qualche libreria e poco altro in effetti può sempre servire
Ma non credo vogliano fare concorrenza a qualsiasi altra distro ...
Se è per questo pure i nostri fratelli africani leccesi hanno la loro distro mentre noi baresi no, o esiste anche una ubarutu?
http://www.salug.it/wiki/index.php/Progetti#How-Tux
te la ricordi vero? |
| feeb |
Inserito il - 12/12/2008 : 01:22:13
Citazione:
Messaggio inserito da battistis
[Off Topic]
Bimbi monelli! :(
Citazione:
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale),
progetto hixos se non sbaglio ... io se fossi in te andrei a dargli una mano perche' sembra che abbiano davvero voglia di "costruire" qualcosa di buono dal dib!
http://www.di.uniba.it/~hixos/
battismo non sto dicendo che nel dib sono tutti niubbi, perchè (strano ma vero) gente competente ne trovi
dicevo che c'è anche parecchia gente che da quando ha iniziato a smanettare con GNU/Linux, quando ti passa accanto in un corridoio, devi appiccicarti alla parete, altrimenti non c'è abbastanza spazio per l'ego smisurato (e spesso ingiustificato) che si ritrovano 
PS: avevo sentito parlare di quel progetto in effetti di distribuzioni GNU/Linux ce n'erano poche  e nel 2008 una che ti mette a disposizione una shell, qualche libreria e poco altro in effetti può sempre servire
Citazione:
Messaggio inserito da battistis
e se pian piano dal costume arivassimo pure noi all'abito ...
magari come questo? ;)
http://ingegneria.unipv.it/didattica/schedacorso0809.php?cod=064095
azzissimo!
un corso così me lo sarei infilato senza pensarci due volte nel piano di studi della specialistica |
| battistis |
Inserito il - 11/12/2008 : 22:32:45
[Off Topic]
Bimbi monelli! :(
Citazione:
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale),
progetto hixos se non sbaglio ... io se fossi in te andrei a dargli una mano perche' sembra che abbiano davvero voglia di "costruire" qualcosa di buono dal dib!
http://www.di.uniba.it/~hixos/
Citazione:
nonostante mediamente sappia solo fissare il cubo di compiz che ruota su se stesso (che poi, che cosa gira a fare?) e poco altro
Feeb sto vizio dell'"anti niubbo" quando te lo togli? :(
Citazione:
usare GNU/Linux ormai è un fenomeno di costume
a me questo costume piace :)
non credi sia meglio di altri?
e se pian piano dal costume arivassimo pure noi all'abito ...
magari come questo? ;)
http://ingegneria.unipv.it/didattica/schedacorso0809.php?cod=064095
|
| Chilavert |
Inserito il - 11/12/2008 : 14:46:54
si torna in topic? |
| airbag |
Inserito il - 11/12/2008 : 14:36:40
non si può non averle |
| feeb |
Inserito il - 11/12/2008 : 12:11:20
Citazione:
Messaggio inserito da airbag
nuova questione : è meglio avere pecore che usano windows o pecore che usano gnu-linux?
o meglio non averle proprio?
taranto docet  |
| airbag |
Inserito il - 11/12/2008 : 12:07:55
nuova questione : è meglio avere pecore che usano windows o pecore che usano gnu-linux? |
| feeb |
Inserito il - 11/12/2008 : 11:39:45
Citazione:
Messaggio inserito da battistis
Citazione:
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo
credo che gigietto si riferisse proprio a questo
se lo posti sarebbe gran bella cosa utile a tutti
;)
eccolo qui:
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale), nonostante mediamente sappia solo fissare il cubo di compiz che ruota su se stesso (che poi, che cosa gira a fare?) e poco altro usare GNU/Linux ormai è un fenomeno di costume
maisia. |
| battistis |
Inserito il - 09/12/2008 : 09:44:40
Citazione:
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo
credo che gigietto si riferisse proprio a questo
se lo posti sarebbe gran bella cosa utile a tutti
;) |
| feeb |
Inserito il - 09/12/2008 : 00:06:23
Citazione:
Messaggio inserito da gigietto
1.2) se stai ancora usando un modem usb adsl allora ... mi dispiace x te :)
fino a un po' di anni fa usavo un vecchio portatile con un modem adsl usb (pppoa) come router di tutta la rete casalinga senza problemi, indi dovrebbe essere fattibile
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo; appena posso riporto in vita quel portatile, glielo prelevo e lo posto qui |
| gigietto |
Inserito il - 07/12/2008 : 08:43:55
quoto noname
cmq. c'e' tutto nel quick howto di shorewall che ti consigliava l'utente battistis e tutto il resto su google, nei man dei comandi e nella SANTA cartella dei doc e conf di esempio in debian stessa:
Citazione:
/usr/share/doc
in genereale i passi da seguire (xdebian) sono sempre quelli
1) configurare le interfaccie in /etc/network/interface -> man interface per parametri-opzioni (auto-dhcp ecc...)
1.1) se stai ancora usando un modem ethernet adsl allora ... metti un router e passa la paura :) altrimenti ti serve uno scriptino (si trovano gia' fatti) per connetterlo ecc...
1.2) se stai ancora usando un modem usb adsl allora ... mi dispiace x te :)
2) abilitare il forward dei pacchetti nel kerndel (echo 1 > /proc/....)
3) dopodiche segli se fare tutto a manina creando uno scriptino bash (bootabile) per lanciare i comandi iptables, da inserire in /etc/rc.....
4) oppure usare shorewall che ti salva un sacco di tempo e ti permette cofigurazioni molto piu' complesse ;)
5) dare un nome alla tua rete privata, utile per le condivisioni file di windows e per samba su linux (usando lo stesso) in /etc/hosts
6) in /etc/hosts puoi anche farti una sorta di DNS privato cosi' quando farai ssh su un ip che conosci potrai usare l'hostname che hai specificato in /etc/hosts :)
secondo me troppe info ... ci ha rinunciato :D
|
| noname |
Inserito il - 25/11/2008 : 15:07:38
E' passato tanto tempo da quando ho fatto quasi la stessa cosa.
Non ricordo precisamente i comandi ma ci sono due passi da seguire:
1) c'è da fare un echo '1' sul file virtuale che abilita il forwarding tra le interfacce di rete (sul firewall)
2) c'è da impostare sui pc della lan come gateway per internet (regola di default) il firewall e sul firewall come gateway per internet il router (il comando dovrebbe essere route).
Cerca su internet i comandi precisi :D
Spero di essere stato di aiuto
|
| battistis |
Inserito il - 24/11/2008 : 19:31:09
chiedi troppo e tutto in una volta per laureateci.it :)
io ci ho provato con iptable ma sinceramente l'ho trovo allucinatamente complesso da configurare a manina regola per regola e alla fine ci vogliono giorni e giorni per tirare su una manciate di forward :(
e altrettanti giorni per modificarli ...
se ti vuoi cimentare in questa impresa sicuramente impareresti molto su come funziona IL FIREWALL (a mio parere secondo solo a quelli di bsd e cisco):D
io l'ho fatto e a suo tempo, usando qualche scriptino gia' pronto, feci anche un bel lavoro ... ma alla fine scorrere uno script di 250 righe per fowardare la porta di emule credo sia un'attimino folle :D
per iniziare (un link a caso, se googli ne trovi di migliori e anche in ita, dai un'okkiata anche alla doc ufficiale)
http://www.howtoforge.com/linux_iptables_sarge
per non farlo morire :)
http://www.debian-administration.org/articles/445
se ti vuoi spicciare e su questo pc c'e' una GUI: (io conosco solo questo, probabile che sia uscito qualche altro softwerino "carino" per gnome o kde o ...)
http://negen.altervista.org/guarddog-configurare-un-firewall-su-linux
se vuoi una via di mezzo e su questo pc non c'e' una GUI (scelta ideale per un Gateway linux) allora nn devi fare altro che iniziare da qui:
http://www.shorewall.net/shorewall_quickstart_guide.htm
c'e' un howto veloce per le configurazioni standard con una due e tre schede di rete, nel tuo caso:
http://www.shorewall.net/two-interface.htm
xchè shorewall?
xchè si occupa lui di tradurre regolette del genere
#*** Macro SSH
#SSH/ACCEPT net $FW
in regole iptables ;)
in questo esempio c'e' pure una macro per ssh su porta 22 standard ;)
ps. io con iptables+shorewall instrado pacchetti dove mi pare e piace, faccio cose che credo impensabili con qualsiasi firewall su win e ancora non ho provato cosa si puo' fare a livello ARP :D |
