[Pluto-help] firewall, routing - part II

Piviul pluto a flanet.org
Lun 22 Apr 2002 09:39:41 CEST 

Ciao a tutti,
premesso che sono un novizio Linux e un aspirante sistemista nel tentativo
di capirci qualcosa sto facendo alcune prove ma non riesco a tirare fuori un
ragno da un buco.

Ecco il mio problema:

Ho una box1 con IP x.x.x.86 e subnetmask 255.255.252 (IP validi: x.x.x.85 e
x.x.x.86 e broadcast x.x.x.84 e x.x.x.87) collegata tramite hub a una box2
con IP x.x.x.85. Sulla box2 č presente una seconda scheda di rete con  IP
x.x.x.82 e subnetmask sempre 255.255.252 (IP validi: x.x.x.81 e x.x.x.82 e
broadcast x.x.x.80 e x.x.x.83) collegata tramite un altro hub a una box3 con
ip x.x.x.81.
La box2 ha come default gateway x.x.x.81 e tutte le chains delle tabelle di
iptables impostate in default policy ACCEPT (senza che vi sia alcun altra
policy impostata).

Ho provato come default gatway di box1 sia x.x.x.82 che x.x.x.85 e in
entrambi i casi da box1 pingo x.x.x.82 e x.x.x.85 ma non riesco a pingare
x.x.x.81. Fra le altre cose ho provato anche a mettere come default policy
DROP nella chain FORWARD della tabella filter. La cosa non cambiava in alcun
modo. Se invece sempre nella stessa tabella metto come default policy DROP
nella chain INPUT allora non pingo pių nulla.

Qualcuno sa spiegarmi cosa accade?

Grazie Piviul

PS
Per Antonio e chiunque altro che si chiede cosa sto cercando di fare:
ho una piccola rete con un server SBS 4.5 e collegata ad internet tramite MS
Proxy 2.0 fornito con SBS. Il collegamento ad internet che abbiamo č in
fibra ottica (HDSL 2Mb) e ci sono stati forniti un router e 8 indirizzi IP
statici x.x.x.80-x.x.x.87. Tutto funziona al meglio se non che il Proxy non
č un firewall, il server non č linux (e preferirei che lo fosse per problemi
etici) e mi sono rotto di continuare ad installare tutte le patch sulla
sicurezza fornite da microsoft. Cosė ho pensato di mettere in mezzo un
server linux fra il proxy e il router che mi facesse da firewall. Cosė ho
diviso gli ip pubblici che abbiamo in due subnet sperando di riuscire a
configurare una Linux box che faccia da router (o qualcuno suggerisce
bridge? ma č un bridge anche se sono tutte e due reti TCP/IP? bah!) e poi
incomincare ad inserire qualche filtro... E spero cosė anche di riuscire
anche a rompere il ghiaccio con Linux.

More information about the pluto-help mailing list