[Fedora] - Configurazione NAT
Clicca QUI per vedere il messaggio nel forum |
| Joda |
| Ciao, ho installato una macchina Windows 2000 Server (con due schede di rete) una su Internet e una sulla mia rete, e ho attivato il servizio di NAT per condividere Internet, ora vorrei mandare in "pensione", suddetta macchina e sostituirla con Linux, e vorrei configurare la funzionalità di NAT, come posso rende possibile ciò usando Fedora Core 2 ??? |
| Viry |
Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice... |
| Joda |
Originally posted by Viry
Come dice Renny, bastano un paio di righe di iptables per tirare in piedi una NAT box (se non ti serve un firewall, nel netfilter howto c'e' una sezione del tipo "io voglio solo il masquerading" che fa al caso tuo)
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...
Beh direi che il firewall ci vuole, dato che FW è un colabrodo... :D e volevo sostituire il Windows perchè ormai anche lui poveretto è arrivto alla frutta ... :lol:
Grazie a tutti e due, mi studierò iptables :) |
| DeepBlue |
Originally posted by Viry
Non so se Fedora abbia qualche front end grafico ad iptables, ma alla fine anche il funzionamento da riga di comando e' talmente semplice...
Non so se c'è su fedora, ma ce n'è uno che si chiama "firewall builder" mi sembra.
Ma da quello che ho letto in giro non sono granché questi software,dato che pare che scrivano regole un po' a cazzo.
IMO molto meglio scriversi le regole a manina e fare dei test in tail su /var/log/messages (o al file appropriato, a seconda del livello di debug) e al massimo con tcpdum attivo :) |
| Joda |
Originally posted by DeepBlue
Non so se c'è su fedora, ma ce n'è uno che si chiama "firewall builder" mi sembra.
Ma da quello che ho letto in giro non sono granché questi software,dato che pare che scrivano regole un po' a cazzo.
IMO molto meglio scriversi le regole a manina e fare dei test in tail su /var/log/messages (o al file appropriato, a seconda del livello di debug) e al massimo con tcpdum attivo :)
sul sito di fedoraitalia parlano, di webmin e di turtlefirewall , come front-end, però non so quanto siano affidabili e/o semplici :)
Infatti penso come ho detto sopra di studiarmi iptables... :) |
| hulkmania |
devi caricare i seguenti moduli nel kernel:
ip_tables
iptable_nat
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ipt_MASQUERADE
Dopodichè devi abilitare ip forwarding...
nn uso fedora cmq questa riga va bene su tutte le distro:
echo 1> /proc/sys/net/ipv4/ip_forward
infine :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp+ -j MASQUERADE
ovviamente l'ip immesso è quelllo della tua rete ;)
Ovviamente x caricare tutto al boot ogni sistema utilizza un modo differnte, la via + semplice (meno pulita) è inserire il tutto in uno script di avvio come rc.local
Roby |
|
|
|
