| Autore |
 Discussione  |
|
|
BamBam22
Nuovo Utente
Regione: Puglia
|
 Inserito il - 24/11/2008 : 11:29:39
|
Ho installato Debian su un vecchio pc inutilizzato e ora dovrei configurarlo per separare la LAN dalla WAN. Il firewall ha due schede ethernet (eth0, eth1), la prima si interfaccia con la LAN mentre la seconda dovrebbe interfacciarsi con il router che ha un indirizzo diverso da quello della LAN.
le workstation della rete hanno indirizzi che vanno dal 192.168.1.2 al 192.168.1.99
il router che poi dà sulla WAN ha indirizzo IP 192.168.0.254.
il firewall dovrebbe fare da tramite tra la LAN e il router.
eth0 IP -> 192.168.1.254
SubnetMask -> 255.255.0.0 (naturalmente sono settaggi miei,
quindi probabilmente potrebbero
anche essere sbagliati..)
BroadCasting -> 192.168.255.255
ind. di rete -> 192.168.1.0
gateway -> niente
eth1 IP -> 192.168.0.253
SubnetMask -> 255.255.0.0 (naturalmente sono settaggi miei, quindi probabilmente potrebbero anche essere sbagliati..)
BroadCasting -> 192.168.255.255
indirizzo di rete -> 192.168.0.0
gateway -> 192.168.0.254
Dovrei configurare iptables, perciò, per una configurazione più semplice, ho utilizzato i pacchetti "guarddog" e "guidedog" ma sto avendo comunque problemi.
Ho provato ad utilizzare anche il pacchetto "firestarter" ma niente.
Devo riuscire a settare il firewall in modo che faccia forwarding dalla rete 192.168.1.0 della LAN alla rete 192.168.0.0 che và verso la WAN.
vi pregoooooo....
|
HELP MEEEEEEEE!!!! Voglio finire gli studi... :( |
|
|
battistis
Utente Nonno
Regione: Friuli-Venezia Giulia
Prov.: Verbano-Cusio-Ossola
Città: inCentroConPassAuto
|
 Inserito il - 24/11/2008 : 19:31:09
|
chiedi troppo e tutto in una volta per laureateci.it :)
io ci ho provato con iptable ma sinceramente l'ho trovo allucinatamente complesso da configurare a manina regola per regola e alla fine ci vogliono giorni e giorni per tirare su una manciate di forward :(
e altrettanti giorni per modificarli ...
se ti vuoi cimentare in questa impresa sicuramente impareresti molto su come funziona IL FIREWALL (a mio parere secondo solo a quelli di bsd e cisco):D
io l'ho fatto e a suo tempo, usando qualche scriptino gia' pronto, feci anche un bel lavoro ... ma alla fine scorrere uno script di 250 righe per fowardare la porta di emule credo sia un'attimino folle :D
per iniziare (un link a caso, se googli ne trovi di migliori e anche in ita, dai un'okkiata anche alla doc ufficiale)
http://www.howtoforge.com/linux_iptables_sarge
per non farlo morire :)
http://www.debian-administration.org/articles/445
se ti vuoi spicciare e su questo pc c'e' una GUI: (io conosco solo questo, probabile che sia uscito qualche altro softwerino "carino" per gnome o kde o ...)
http://negen.altervista.org/guarddog-configurare-un-firewall-su-linux
se vuoi una via di mezzo e su questo pc non c'e' una GUI (scelta ideale per un Gateway linux) allora nn devi fare altro che iniziare da qui:
http://www.shorewall.net/shorewall_quickstart_guide.htm
c'e' un howto veloce per le configurazioni standard con una due e tre schede di rete, nel tuo caso:
http://www.shorewall.net/two-interface.htm
xchè shorewall?
xchè si occupa lui di tradurre regolette del genere
#*** Macro SSH
#SSH/ACCEPT net $FW
in regole iptables ;)
in questo esempio c'e' pure una macro per ssh su porta 22 standard ;)
ps. io con iptables+shorewall instrado pacchetti dove mi pare e piace, faccio cose che credo impensabili con qualsiasi firewall su win e ancora non ho provato cosa si puo' fare a livello ARP :D |
 |
|
|
noname
Utente medio
Regione: Puglia
Prov.: Bari
Città: Città dell'Ammmore
|
Inserito il - 25/11/2008 : 15:07:38
|
E' passato tanto tempo da quando ho fatto quasi la stessa cosa.
Non ricordo precisamente i comandi ma ci sono due passi da seguire:
1) c'è da fare un echo '1' sul file virtuale che abilita il forwarding tra le interfacce di rete (sul firewall)
2) c'è da impostare sui pc della lan come gateway per internet (regola di default) il firewall e sul firewall come gateway per internet il router (il comando dovrebbe essere route).
Cerca su internet i comandi precisi :D
Spero di essere stato di aiuto
|
|
|
|
gigietto
Utente medio
Regione: Puglia
Prov.: Bari
Città: Barletta
|
Inserito il - 07/12/2008 : 08:43:55
|
quoto noname
cmq. c'e' tutto nel quick howto di shorewall che ti consigliava l'utente battistis e tutto il resto su google, nei man dei comandi e nella SANTA cartella dei doc e conf di esempio in debian stessa:
Citazione:
/usr/share/doc
in genereale i passi da seguire (xdebian) sono sempre quelli
1) configurare le interfaccie in /etc/network/interface -> man interface per parametri-opzioni (auto-dhcp ecc...)
1.1) se stai ancora usando un modem ethernet adsl allora ... metti un router e passa la paura :) altrimenti ti serve uno scriptino (si trovano gia' fatti) per connetterlo ecc...
1.2) se stai ancora usando un modem usb adsl allora ... mi dispiace x te :)
2) abilitare il forward dei pacchetti nel kerndel (echo 1 > /proc/....)
3) dopodiche segli se fare tutto a manina creando uno scriptino bash (bootabile) per lanciare i comandi iptables, da inserire in /etc/rc.....
4) oppure usare shorewall che ti salva un sacco di tempo e ti permette cofigurazioni molto piu' complesse ;)
5) dare un nome alla tua rete privata, utile per le condivisioni file di windows e per samba su linux (usando lo stesso) in /etc/hosts
6) in /etc/hosts puoi anche farti una sorta di DNS privato cosi' quando farai ssh su un ip che conosci potrai usare l'hostname che hai specificato in /etc/hosts :)
secondo me troppe info ... ci ha rinunciato :D
|
|
|
|
feeb
Cantù Che Conta Col Cayenne
Prov.: Zara
|
Inserito il - 09/12/2008 : 00:06:23
|
Citazione:
Messaggio inserito da gigietto
1.2) se stai ancora usando un modem usb adsl allora ... mi dispiace x te :)
fino a un po' di anni fa usavo un vecchio portatile con un modem adsl usb (pppoa) come router di tutta la rete casalinga senza problemi, indi dovrebbe essere fattibile
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo; appena posso riporto in vita quel portatile, glielo prelevo e lo posto qui |
http://www.avaaz.org/it/ - http://www.flickr.com/photos/dimethyltryptamine/ |
|
|
|
battistis
Utente Nonno
Regione: Friuli-Venezia Giulia
Prov.: Verbano-Cusio-Ossola
Città: inCentroConPassAuto
|
Inserito il - 09/12/2008 : 09:44:40
|
Citazione:
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo
credo che gigietto si riferisse proprio a questo
se lo posti sarebbe gran bella cosa utile a tutti
;) |
|
|
|
feeb
Cantù Che Conta Col Cayenne
Prov.: Zara
|
Inserito il - 11/12/2008 : 11:39:45
|
Citazione:
Messaggio inserito da battistis
Citazione:
al tempo mi ero fatto uno script che eseguiva tutti i passi del processo
credo che gigietto si riferisse proprio a questo
se lo posti sarebbe gran bella cosa utile a tutti
;)
eccolo qui:
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale), nonostante mediamente sappia solo fissare il cubo di compiz che ruota su se stesso (che poi, che cosa gira a fare?) e poco altro  usare GNU/Linux ormai è un fenomeno di costume 
maisia. |
http://www.avaaz.org/it/ - http://www.flickr.com/photos/dimethyltryptamine/ |
Modificato da - feeb in data 11/12/2008 11:51:15 |
|
|
|
airbag
utente salvato da un
Città: manchester
|
Inserito il - 11/12/2008 : 12:07:55
|
| nuova questione : è meglio avere pecore che usano windows o pecore che usano gnu-linux? |
<>Can't you see them?
Can't you see them?
roots can't hold them
Bugs console them<>
<big><big><big><i><font color="#000033">since
yourheadisshacking
inthat
yourarmsareshacking
inthat
yourfeetareshacking
cause
theEarthisshackin'</font></i></big></big></big> |
|
|
|
feeb
Cantù Che Conta Col Cayenne
Prov.: Zara
|
|
|
airbag
utente salvato da un
Città: manchester
|
Inserito il - 11/12/2008 : 14:36:40
|
| non si può non averle |
<>Can't you see them?
Can't you see them?
roots can't hold them
Bugs console them<>
<big><big><big><i><font color="#000033">since
yourheadisshacking
inthat
yourarmsareshacking
inthat
yourfeetareshacking
cause
theEarthisshackin'</font></i></big></big></big> |
|
|
|
Chilavert
admin
Regione: Puglia
Prov.: BA
Città: Bari
|
Inserito il - 11/12/2008 : 14:46:54
|
| si torna in topic? |
E' un bene per il Prof. Xxxxxxx che sappia con chi ha a che fare.
Pensa a studiare e non agli esempi, o ad altre strade per così dire,
che questa volta mi sa che non attacca. [cit.]
Tutti professori dall'esterno, e poi parlano persone che per prendere un voto decente
ripetono l'esame 30 volte e poi fanno i sapientoni con chi segue la prima volta vedi chilavert [cit.] |
|
|
|
battistis
Utente Nonno
Regione: Friuli-Venezia Giulia
Prov.: Verbano-Cusio-Ossola
Città: inCentroConPassAuto
|
Inserito il - 11/12/2008 : 22:32:45
|
[Off Topic]
Bimbi monelli! :(
Citazione:
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale),
progetto hixos se non sbaglio ... io se fossi in te andrei a dargli una mano perche' sembra che abbiano davvero voglia di "costruire" qualcosa di buono dal dib!
http://www.di.uniba.it/~hixos/
Citazione:
nonostante mediamente sappia solo fissare il cubo di compiz che ruota su se stesso (che poi, che cosa gira a fare?) e poco altro
Feeb sto vizio dell'"anti niubbo" quando te lo togli? :(
Citazione:
usare GNU/Linux ormai è un fenomeno di costume
a me questo costume piace :)
non credi sia meglio di altri?
e se pian piano dal costume arivassimo pure noi all'abito ...
magari come questo? ;)
http://ingegneria.unipv.it/didattica/schedacorso0809.php?cod=064095
|
Modificato da - battistis in data 11/12/2008 22:36:23 |
|
|
|
feeb
Cantù Che Conta Col Cayenne
Prov.: Zara
|
Inserito il - 12/12/2008 : 01:22:13
|
Citazione:
Messaggio inserito da battistis
[Off Topic]
Bimbi monelli! :(
Citazione:
PS: la cosa interessante è che in giro per il DIB di 'sti tempi trovi un sacco di gente che fa commenti squallidi del tipo "usi winzozz? ma metti linux!" (specie in questo periodo, che GNU/Linux è stato sdoganato in dei corsi della specialistica/magistrale),
progetto hixos se non sbaglio ... io se fossi in te andrei a dargli una mano perche' sembra che abbiano davvero voglia di "costruire" qualcosa di buono dal dib!
http://www.di.uniba.it/~hixos/
battismo non sto dicendo che nel dib sono tutti niubbi, perchè (strano ma vero) gente competente ne trovi
dicevo che c'è anche parecchia gente che da quando ha iniziato a smanettare con GNU/Linux, quando ti passa accanto in un corridoio, devi appiccicarti alla parete, altrimenti non c'è abbastanza spazio per l'ego smisurato (e spesso ingiustificato) che si ritrovano
PS: avevo sentito parlare di quel progetto in effetti di distribuzioni GNU/Linux ce n'erano poche e nel 2008 una che ti mette a disposizione una shell, qualche libreria e poco altro in effetti può sempre servire
Citazione:
Messaggio inserito da battistis
e se pian piano dal costume arivassimo pure noi all'abito ...
magari come questo? ;)
http://ingegneria.unipv.it/didattica/schedacorso0809.php?cod=064095
azzissimo!
un corso così me lo sarei infilato senza pensarci due volte nel piano di studi della specialistica |
http://www.avaaz.org/it/ - http://www.flickr.com/photos/dimethyltryptamine/ |
|
|
|
battistis
Utente Nonno
Regione: Friuli-Venezia Giulia
Prov.: Verbano-Cusio-Ossola
Città: inCentroConPassAuto
|
Inserito il - 12/12/2008 : 18:08:17
|
[Off Topic #2]
Citazione:
azzissimo!
un corso così me lo sarei infilato senza pensarci due volte nel piano di studi della specialistica
e se ti dicessi che una ragazza dell'hixos (credo) e li che segue quel corso ;)
Citazione:
dicevo che c'è anche parecchia gente che da quando ha iniziato a smanettare con GNU/Linux, quando ti passa accanto in un corridoio, devi appiccicarti alla parete, altrimenti non c'è abbastanza spazio per l'ego smisurato (e spesso ingiustificato) che si ritrovano
La conosco questa sensazione ma come ho detto a jedi, tu cerca di nn guardarli, nel tuo caso cerca di attraversare il dib attaccato alle pareti esterne senza passare per i corridoi :)
Immagine:
57,69 KB
Citazione:
PS: avevo sentito parlare di quel progetto in effetti di distribuzioni GNU/Linux ce n'erano poche e nel 2008 una che ti mette a disposizione una shell, qualche libreria e poco altro in effetti può sempre servire
Ma non credo vogliano fare concorrenza a qualsiasi altra distro ...
Se è per questo pure i nostri fratelli africani leccesi hanno la loro distro mentre noi baresi no, o esiste anche una ubarutu?
http://www.salug.it/wiki/index.php/Progetti#How-Tux
te la ricordi vero? |
Modificato da - battistis in data 12/12/2008 18:11:45 |
|
|
|
Lamia
The Death of Reality is Coming
Regione: Puglia
Prov.: Bari
Città: Bari
|
Inserito il - 16/12/2008 : 10:05:21
|
Citazione:
Messaggio inserito da battistis
e se ti dicessi che una ragazza dell'hixos (credo) e li che segue quel corso ;)
E-mail da Nicola Corriero:
Citazione:
giovedì (giovedi 18 dicembre ndr) alle 11 in aula magna ci sarà lezione regolarmente
terrà un seminario Vittoria Cozza, dottoranda del gruppo
che spiegherà su cosa sta lavorando a Pavia da Rubini
Avvisate più gente possibile
Vittoria Cozza è la ragazza dell'Hixos di cui parlavi |
http://www.antonioceci.com
"The further we go And older we grow The more we know The less we show" (primary)
...Politica? spero di abbandonare l'arca prima che affondi... |
|
|
|
battistis
Utente Nonno
Regione: Friuli-Venezia Giulia
Prov.: Verbano-Cusio-Ossola
Città: inCentroConPassAuto
|
Inserito il - 16/12/2008 : 10:42:51
|
Citazione:
Messaggio inserito da Lamia
giovedì (giovedi 18 dicembre ndr) alle 11 in aula magna ci sarà lezione regolarmente
terrà un seminario Vittoria Cozza, dottoranda del gruppo
che spiegherà su cosa sta lavorando a Pavia da Rubini
arggghhh arghhhh doooooo' manneghh
fino a ven sono a chieti x lavoro+tesi :(
peccato :(
se fanno un'altra lez\seminario mi avvisi per email?
(ti mando la mia mail via PM ;) ) |
|
|
| |
Discussione |
|
configurare firewall con Debian
