[PLUTO-help] Router che non "decolla"!!!
Morky
linux a bonward.com
Mar 26 Ago 2003 21:21:47 CEST
Ciao,
...stò "cercando" di realizzare un router/Firewall che mi consenta di
condividere l'accesso ad internet, ma qualcosa sembra andare storto! ;-(
Il PC sul quale stò lavorando, ha 2 schede di rete (eth0=192.168.0.2 ed
eth1=192.168.1.2), una connessa alla rete LAN (eth0) e l'altra ad un secondo
router ISDN (IP=192.168.1.3)
Armato di buona pazienza e tanto tempo ho messo in piedi lo script che
vedrete sotto questa mail, ma sembra che manchi qualcosa!!!
Includo le protezioni necessarie per la catena di INPUT, consento tutto alla
catena di OUTPUT, abilito con limitazioni il FORWARD, ma dai PC della mia
LAN non si riesce ad accedere ancora a Internet. Cosa manca?
Ho omesso il MASQUERADE, perchè necessario solo se l'interfaccia connessa ad
Internet ha IP dinmicao (giusto?), ma allora devo fare qualche altro tipo di
SNAT o DNAT?
Aggiungo che con il ping riesco a vedere qualsiasi nome a dominio, quindi i
DNS sembrano OK, ma se eseguo il comando #ping -I eth0 www .google.it non
ricevo alcuna risposta!
Qualcuno mi sa dire cosa manca?
grazie.
P.S. Questo è lo script
----------------------------------------------------------------------------
-------------
#!/bin/bash
#VARIABILI
INT_IF="eth0"
EXT_IF="eth1"
LO_IF="lo"
MY_GATEWAY="192.168.1.3"
#Disabilito temporaneamente il FORWARDING
echo "0" > /proc/sys/net/ipv4/ip_forward
#CATENA DI INPUT
#Note: Accetto tutte le connessioni stabilite e quasi pronte
iptables -A INPUT -i $EXT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $LO_IF -j ACCEPT
iptables -A INPUT -i $INT_IF -j ACCEPT #Accetto tutto sull'IF interna
iptables -A INPUT -i $EXT_IF -j DROP #Tutto il resto in EXT_IF viene
scartato
#POLITICA DELLA CATENA
iptables -P INPUT DROP
#CATENA DI OUTPUT
#Sempre valida
#POLITICA DELLA CATENA
iptables -P OUTPUT ACCEPT
#CATENA DI FORWARDING
#Accetto solo il forwarding per le connessioni nuove, stabilite e quasi
pronte
iptables -A FORWARD -i $EXT_IF -o $INT_IF -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
#Accetto tutti i FORWARD da $INT_IF a $EXT_IF
iptables -A FORWARD -i $INT_IF -o $EXT_IF -j ACCEPT
#POLITICA DELLA CATENA
iptables -P FORWARD DROP
echo "RIABILITO IL FORWARDING"
#Riabilito il forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
#DEFAULT ROUTE
route add default gw $MY_GATEWAY
More information about the pluto-help
mailing list