[Pluto-help] firewall, routing

Piviul pluto a flanet.org
Ven 19 Apr 2002 16:34:42 CEST


Grazie mille, proverò anch'io (anche se volevo utilizzare iptables invece
che ipchains ...ma credo dovrei farcela anche con iptables).

Buon fine settimana e grazie ancora; non c'è niente di peggio in queste cose
che non avere qualcuno più esperto a cui chiedere... anche la più piccola
banalità diventa inaffrontabile.

Piviul

----- Original Message -----
From: "Tom" <dido a sicurweb.com>
To: <pluto-help a lists.pluto.linux.it>
Sent: Friday, April 19, 2002 4:22 PM
Subject: Re: [Pluto-help] firewall, routing


> Per attivare l'ip forwarding, basta che tu usi il comando
> echo 1 > /proc/sys/net/ipv4/ip_forwarding
> Ma il meccanismo funziona solo per appartenenza a reti differenti (almeno,
> che io sappia....ma si potrebbe provare! Appena ho un po' di tempo...)
>
> Tom
>
> At 16.19 19/04/2002, you wrote:
> >Grazie mille. Ma funziona anche se tutte le box appartengono alla stessa
> >sottorete?
> >
> >E per effettuare l'ipforwarding devo inserire nella chain FORWARD della
> >filter table la default
> >policy ACCEPT?
> >
> >Grazie ancora
> >
> >Piviul
> >----- Original Message -----
> >From: "Tom" <dido a sicurweb.com>
> >To: <pluto-help a lists.pluto.linux.it>
> >Sent: Friday, April 19, 2002 3:26 PM
> >Subject: Re: [Pluto-help] firewall, routing
> >
> >
> > > Mah, in generale io farei cosi':
> > > box TRE
> > > ip: 192.168.1.86
> > > netmask: 255.255.255.0
> > > gw: 192.168.1.85
> > >
> > > box DUE
> > > ip1: 192.168.1.85
> > > netmask1: 255.255.255.0
> > > ip2: 192.168.2.82
> > > netmask2: 255.255.255.0
> > > gw: 192.168.2.81
> > >
> > > box UNO
> > > ip: 192.168.2.81
> > > netmask: 255.255.255.0
> > > gw: dipende dalla tua rete.
> > >
> > > In questo modo, tutte le volte che la 3 deve comunicare con macchine
non
> > > appartenenti alla sua sottorete, i pacchetti vengono inviati a 1.
> > > Ovvio che su 2 deve essere abilitato l'ip forwarding...
> > > Tom
> > >
> > >
> > > >Non mi sono spiegato bene e allora ci riprovo. Devo semplicemente
fare in
> > > >modo che ogni qualvolta la box TRE invii un pacchetto indirizzato ad
un
> >IP
> > > >diverso da x.x.x.84-x.x.x.87 questo venga rispedito dalla box DUE
alla
> >box
> > > >UNO.
> > > >
> > > >Credo di avere capito cos'ho sbagliato dalla risposta di Antonio
Catani:
> > > >1. devo impostare il default gatway della macchina TRE all'IP
x.x.x.85
> >(o
> > > >x.x.x.82???)
> > > >2. impostare il default gatway della macchina DUE a x.x.x.81
> > > >3. abilitare l'ip forwarding sulla box 2 (per fare questo utilizzando
> > > >iptable devo inserire nella chain FORWARD della filter table la
default
> > > >policy ACCEPT?
> > > >
> > > >Grazie ancora e spero questa volta di essere stato chiaro.
> > > >
> > > >Paolo
> > >
> > >
> > > _______________________________________________
> > > pluto-help mailing list
> > > pluto-help a lists.pluto.linux.it
> > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> > >
> >
> >
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.linux.it
> >http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>





More information about the pluto-help mailing list