Joda

.grande:maestro.

User info:

Registered: Mar 2003
Posts: 1126 (0.13 al dì)
Location: Milano
Corso: Dottore in Informatica
Anno: Primo TICOM
Time Online: 9 Days, 23:17:40 [...]
Status: Offline

Post actions:

Ciao, ho installato una macchina Windows 2000 Server (con due schede di rete) una su Internet e una sulla mia rete, e ho attivato il servizio di NAT per condividere Internet, ora vorrei mandare in "pensione", suddetta macchina e sostituirla con Linux, e vorrei configurare la funzionalità di NAT, come posso rende possibile ciò usando Fedora Core 2 ???

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

Last edited by Joda on 09-02-2005 at 19:14

Renaulto

is fan of UTF-8

User info:

Registered: Aug 2002
Posts: 4064 (0.47 al dì)
Location:
Corso: Informatica
Anno:
Time Online: 96 Days, 0:23:57 [...]
Status: Offline

Post actions:

http://www.netfilter.org/documentat.../NAT-HOWTO.html

__________________
Tanenbaum is overrated.

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

Joda

.grande:maestro.

User info:

Registered: Mar 2003
Posts: 1126 (0.13 al dì)
Location: Milano
Corso: Dottore in Informatica
Anno: Primo TICOM
Time Online: 9 Days, 23:17:40 [...]
Status: Offline

Post actions:

Originally posted by Viry
Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

Beh direi che il firewall ci vuole, dato che FW è un colabrodo... e volevo sostituire il Windows perchè ormai anche lui poveretto è arrivto alla frutta ...

Grazie a tutti e due, mi studierò iptables

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by Viry
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...

Non so se c'è su fedora, ma ce n'è uno che si chiama "firewall builder" mi sembra.
Ma da quello che ho letto in giro non sono granché questi software,dato che pare che scrivano regole un po' a cazzo.

IMO molto meglio scriversi le regole a manina e fare dei test in tail su /var/log/messages (o al file appropriato, a seconda del livello di debug) e al massimo con tcpdum attivo

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Joda

.grande:maestro.

User info:

Registered: Mar 2003
Posts: 1126 (0.13 al dì)
Location: Milano
Corso: Dottore in Informatica
Anno: Primo TICOM
Time Online: 9 Days, 23:17:40 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue
Non so se c'è su fedora, ma ce n'è uno che si chiama "firewall builder" mi sembra.
Ma da quello che ho letto in giro non sono granché questi software,dato che pare che scrivano regole un po' a cazzo.

IMO molto meglio scriversi le regole a manina e fare dei test in tail su /var/log/messages (o al file appropriato, a seconda del livello di debug) e al massimo con tcpdum attivo

sul sito di fedoraitalia parlano, di webmin e di turtlefirewall , come front-end, però non so quanto siano affidabili e/o semplici

Infatti penso come ho detto sopra di studiarmi iptables...

__________________
Homepage personale (English version)
c/o segreteria didattica via comelico

hulkmania

User info:

Registered: Jul 2003
Posts: 82 (0.01 al dì)
Location: milano
Corso: informatica
Anno: secondo
Time Online: 4 Days, 22:43:20 [...]
Status: Offline

Post actions:

devi caricare i seguenti moduli nel kernel:
ip_tables
iptable_nat
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ipt_MASQUERADE

Dopodichè devi abilitare ip forwarding...
nn uso fedora cmq questa riga va bene su tutte le distro:

echo 1> /proc/sys/net/ipv4/ip_forward

infine :

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp+ -j MASQUERADE

ovviamente l'ip immesso è quelllo della tua rete

Ovviamente x caricare tutto al boot ogni sistema utilizza un modo differnte, la via + semplice (meno pulita) è inserire il tutto in uno script di avvio come rc.local

Roby

__________________
Tu proverai sì come sa di sale
Lo pane altrui, e com'è duro calle
Lo scendere e 'l salir per l'altrui scale. (DANTE)

Last edited by hulkmania on 10-02-2005 at 19:10

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

Prova a dare un'occhiata qui:http://www.siliconvalleyccie.com/li...ables-intro.htm

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"