[Pluto-help] condivisione internet.

Beppe beppebz a tin.it
Mar 28 Gen 2003 13:25:12 CET 

Questo abilita solamente il transito dei pacchetti ma di fatto non implementa 
nessuna politica di sicurezza;
Inoltre visto che si parla di IPTABLES è di firewall puoi dare in pasto 
direttamente a quest'ultimo la regola per abilitare il forward: ----->

echo  1 > /proc/sys/net/ipv4/ip_forward

Per altro, sarebbe cmq. meglio abilitare quest'ultimo solo dopo aver 
completato il caricamento del firewall; ovviamente funzionerebbe lo stesso e 
non precudica il funzionamento di nessun servizio, è solo piu' indicato!
Non si tratta di paranoia: IMHO solo di qualche piccolo accorgimento.

Ciao!
Beppe

Alle 10:58, martedì 28 gennaio 2003, Roberto C 2 ha scritto:
> NON so con Debian 3, ma con RH8 devi modificare il file /etc/sysctl.conf
> Esattamente devi mettere 1 al posta di 0 nella riga "net.ipv4.ip_forward =
> " Roby
>
>
> --------------------------
>
> Ciao a tutti, finalmente mi sono deciso di passare all'ADSL, tra alcuni
> giorni mi dovrebbe arrivare e vorrei per tale data avere tutta la rete
> configurata a puntino...
> lo stato attuale è:
> - 1 server con due schede rete, una con indirizzo IP 192.168.1.100 a cui fa
> capo un hub e tutta la rete locale, una con indirizzo IP 192.168.2.100 a
> cui fa capo un router ADSL telindus.
>
> - 1 router con IP 192.168.2.100
> - 4 pc, IP 192.168.1.200 192.168.1.203
>
> - sul server ( debian 3.0 ) c'è già iptables configurato per far passare
> cani e porci ( tanto per capirci ;-) )
>
> Ora volevo far si che tutti i pc della rete possano usare internet, vi ho
> già impostato come default GW l'indirizzo del server e volevo bloccare ogni
> intrusione che non fosse indirizzata al webserver ( sul server ) alla porta
> 80, mentre in uscita volevo passasse tutto.
>
> che devo fare???
>
> by
>   max_xxv
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list