[Pluto-help] firewall, routing

Tom dido a sicurweb.com
Ven 19 Apr 2002 16:22:19 CEST 

Per attivare l'ip forwarding, basta che tu usi il comando
echo 1 > /proc/sys/net/ipv4/ip_forwarding
Ma il meccanismo funziona solo per appartenenza a reti differenti (almeno, 
che io sappia....ma si potrebbe provare! Appena ho un po' di tempo...)

Tom

At 16.19 19/04/2002, you wrote:
>Grazie mille. Ma funziona anche se tutte le box appartengono alla stessa
>sottorete?
>
>E per effettuare l'ipforwarding devo inserire nella chain FORWARD della
>filter table la default
>policy ACCEPT?
>
>Grazie ancora
>
>Piviul
>----- Original Message -----
>From: "Tom" <dido a sicurweb.com>
>To: <pluto-help a lists.pluto.linux.it>
>Sent: Friday, April 19, 2002 3:26 PM
>Subject: Re: [Pluto-help] firewall, routing
>
>
> > Mah, in generale io farei cosi':
> > box TRE
> > ip: 192.168.1.86
> > netmask: 255.255.255.0
> > gw: 192.168.1.85
> >
> > box DUE
> > ip1: 192.168.1.85
> > netmask1: 255.255.255.0
> > ip2: 192.168.2.82
> > netmask2: 255.255.255.0
> > gw: 192.168.2.81
> >
> > box UNO
> > ip: 192.168.2.81
> > netmask: 255.255.255.0
> > gw: dipende dalla tua rete.
> >
> > In questo modo, tutte le volte che la 3 deve comunicare con macchine non
> > appartenenti alla sua sottorete, i pacchetti vengono inviati a 1.
> > Ovvio che su 2 deve essere abilitato l'ip forwarding...
> > Tom
> >
> >
> > >Non mi sono spiegato bene e allora ci riprovo. Devo semplicemente fare in
> > >modo che ogni qualvolta la box TRE invii un pacchetto indirizzato ad un
>IP
> > >diverso da x.x.x.84-x.x.x.87 questo venga rispedito dalla box DUE alla
>box
> > >UNO.
> > >
> > >Credo di avere capito cos'ho sbagliato dalla risposta di Antonio Catani:
> > >1. devo impostare il default gatway della macchina TRE all'IP  x.x.x.85
>(o
> > >x.x.x.82???)
> > >2. impostare il default gatway della macchina DUE a x.x.x.81
> > >3. abilitare l'ip forwarding sulla box 2 (per fare questo utilizzando
> > >iptable devo inserire nella chain FORWARD della filter table la default
> > >policy ACCEPT?
> > >
> > >Grazie ancora e spero questa volta di essere stato chiaro.
> > >
> > >Paolo
> >
> >
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.linux.it
> > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> >
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list