[Il 05/05/2003, alle 12:09] => Matteo D'Alfonso scrive:
> On Mon, May 05, 2003 at 10:09:28AM +0200, Pol Hallen wrote:
[...]
> > - e avere a disposizione l'adsl su tutta la rete locale. (Ho altri pc
> > connessi attraverso HUB.)
> La cosa pių semplice e veloce č installare ipmasq e ipmasqadm, che ci
> pensano loro a configurare iptables.
> In seguito si studia iptables, partendo olre che dalle pagine man con un
> bel $WEB_BROWSER /usr/share/doc/iptables/html/*
a mio avviso la cosa piu' comoda e':
1) caricare, tramite modconf, i moduli (che trovi in
kernel/net/ipv4/netfilter) iptable_filter, iptable_nat (e forse
quelli che hanno a che fare con ftp e irc, ma non penso che siano
fondamentali);
2) poi le seguenti righe:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(nel mio caso eth1 e' attacata al modem e eth0 e' quella che serve
la LAN).
le metti in un file o in un punto di qualche script dentro
/etc/init.d/ (networking o, come dicono i manuali, iptables), in
modo tale che ti parta ad ogni avvio.
3) configuri l'adsl con pppoeconfig, come ti e' gia' stato detto, e gli
dici di collegarsi al boot (io ho fatto cosi', ed e' una pacchia),
in modo tale che hai solo da accendere la macchina e sei gia' in
rete con il masquereding attivo.
Ovviamente con la configurazione sopra esposta NON hai nessun tipo di
protezione.
Per fartene una ad hoc, ti consiglio di partire da qui:
http://www.netfilter.org/documentation/
dove trovi tutta la documentazione inierente a iptables traddota in
italiano.
--
Franco
"la guerra rimane / nel buco di un millennio speso a riparare ogni
frontiera artificiale / nell'odio sceso dentro le coscienze umane /
la guerra chiede sempre il conto a chi rimane / e oggi faccio il mio
dovere: il sabotatore" Assalti Frontali
