Repository 32bit  Forum
Repository 64bit  Wiki

rompicapo su Masquerading e Firewall By Tongiu

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » ven mar 25, 2005 15:13

ciao a tutti, <BR>e´ veramente un rompicapo (o con maggiore probabilita´ si tratta di qualche sciocco errore che commetto) :-o <BR> <BR>in pratica, mi riferisco alla prima parte del tutorial: Masquerading; seguendo alla lettera la guida, il natting funziona perfettamente se lo provo su una macchina con ip 192.168.0.1 (ho una debian su questa), gli altri due pc, una slack e win xp pro si connettono ad internet regolarmente. <BR> <BR>Se pero´ imposto tutto sulla slack con ip 192.168.0.3, non funziona piu´ nulla; naturalmente in win xp pro cambio il gateway a 192.168.0.3; <BR>sulla slack, in /etc/rc.d/rc.inet1.conf ho messo questo: <BR># Default gateway IP address: <BR>GATEWAY="192.168.0.3" <BR> <BR>nonostante tutto, gli altri pc non si connettono.. :-? <BR> <BR>leggo e rileggo il tutorial e non mi sembra che negli script si faccia obbligatoriamente uso dell´ip 192.168.0.1 come gateway <BR> <BR>avete suggerimenti? <BR> <BR>grazie<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » dom apr 03, 2005 12:07

Ciao, <BR>dipende da come è configurata la tua rete Lan. <BR>Se hai un modem e imposti il natting su 192.168.0.3 e fai bypassare tutto dalla slack allora ti funziona. <BR>Se invece hai un router e vuoi far bypassare tutto dalla slack devi impostare la condivisione internet tramite SNAT e come ip di SNAT devi mettere quella del router. <BR>Ovviamente /etc/rc.d/rc.ip_forward deve essere abilitato. <BR>Ciao!<br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » gio apr 07, 2005 10:58

non ho il router, ho un modem ad sl usb collegato alla slack e i tre pc collegati ad uno switch. <BR>Seguendo pari pari lo schema della guida (http://www.slacky.it/tutorial/firewall/ ... ewall.html) il natting dovrebbe essere impostato correttamente penso; non ci dovrebbero essere problemi ed infatti su una macchina con ip 192.168.0.1 funziona...e sulla 192.168.0.3 che la condivisione non va. :-o <BR> <BR>Non capisco <BR> <BR>grazie comunque <BR>ciao<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » gio apr 07, 2005 21:31

Ciao, <BR>pure io ho la condivisione internet basata su 192.168.0.1 ma provando a cambiare ip e mettendo 192.168.0.3 la condivisone funziona lo stesso. <BR>Ovviamente i client devono avere come gateway 192.168.0.3 e dns del proprio provider. <BR> <BR>Ps:il modem è collegato direttamente alla macchina dove condivido la connessione ad internet. <BR> <BR>Ciauz!!!<br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » ven apr 08, 2005 12:22

vedi che e´ un rompicapo? :-o <BR> <BR>anch´io ho la stessa situazione con modem collegato direttamente alla macchina che condivide la connessione e quindi alla slack <BR>mah!?!<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Bakkio2 » ven apr 08, 2005 12:37

in che senso non vanno su internet? non vedi le pagine web, o proprio non fai nulla? hai provato a fare un ping da un computer lan verso l´esterno usando un ip e non un nome host? non è che il dns sia impostato male? :-? <br>
Avatar utente
Bakkio2
Linux 2.4
Linux 2.4
 
Messaggi: 286
Iscritto il: gio mar 24, 2005 0:00
Località: Villesse (GO)
Nome Cognome: Carlo B.
Slackware: 13.37 64
Kernel: 2.6.33.4-smp
Desktop: kde-4.4.3

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » sab apr 09, 2005 10:46

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 08-04-2005 alle ore 13:37, Bakkio2 : <BR>in che senso non vanno su internet? non vedi le pagine web, o proprio non fai nulla? hai provato a fare un ping da un computer lan verso l´esterno usando un ip e non un nome host? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>gia´ provato <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> non è che il dns sia impostato male? :-? <br> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>assolutamente no, tanto piu´ che spostando il modem sulla macchina 192.168.0.1 e naturalmente cambiando il gateway alle altre macchine, non ci sono problemi di sorta <BR> <BR>ciao<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » sab apr 09, 2005 19:12

Puoi dirmi con quali comandi condividi la tua connessione ad internet? <BR> <BR>Ps:se provi a mettere slack con indirizzo 192.168.0.1 riesci a condividere internet?<br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » dom apr 10, 2005 12:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 09-04-2005 alle ore 20:12, Michele84 : <BR>Puoi dirmi con quali comandi condividi la tua connessione ad internet? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Guarda, sono esattamente i comenadi che ci sono nella guida, stessa creazione file, praticamente ho fatto copia e incolla <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>Ps:se provi a mettere slack con indirizzo 192.168.0.1 riesci a condividere internet?<br> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ho appena provato e non va...non capisco; per la cronaca sulla slack e altri pc non e´ attivato nessun firewall <BR>queste pratiche arcane...(o argatto fate voi)<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » dom apr 10, 2005 18:52

Non vorrei dire che hai qualche problema con iptables. <BR> <BR>Se dai "iptables -L -t nat" ti esce un output di questo genere o simile? <BR> <BR>Chain PREROUTING (policy ACCEPT) <BR>target prot opt source destination <BR> <BR>Chain POSTROUTING (policy ACCEPT) <BR>target prot opt source destination <BR>MASQUERADE all -- anywhere !localnet/25 <BR> <BR>Chain OUTPUT (policy ACCEPT) <BR>target prot opt source destination <BR><br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » lun apr 11, 2005 18:26

intanto ti ringrazio per l´attenzione :-) <BR> <BR>ecco l´output: <BR> <BR> <BR>Chain PREROUTING (policy ACCEPT) <BR>target prot opt source destination <BR> <BR>Chain POSTROUTING (policy ACCEPT) <BR>target prot opt source destination <BR> <BR>Chain OUTPUT (policy ACCEPT) <BR>target prot opt source destination <BR> <BR> <BR>per quanto ne so tutto e´ permesso e niente e´ configurato...o no?<br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » gio apr 14, 2005 12:31

Ciao! <BR>In effetti ti manca il MASQUERADE attivo ed esattamente questa stringa <BR>MASQUERADE all -- anywhere !localnet/25 <BR> <BR>Prova a condividere la connessione ad internet con questi comandi; <BR> <BR>iptables -t nat -A POSTROUTING -d ! 192.168.0.0/25 -j MASQUERADE <BR> <BR>Controlla che rc.ip_forward abbia i permessi di esecuzione, altrimenti chmod +x /etc/rc.d/rc.ip_forward <BR> <BR>Ciao!<br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda scibilo » gio apr 14, 2005 19:26

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 14-04-2005 alle ore 13:31, Michele84 : <BR>Ciao! <BR>In effetti ti manca il MASQUERADE attivo ed esattamente questa stringa <BR>MASQUERADE all -- anywhere !localnet/25 <BR> <BR>Prova a condividere la connessione ad internet con questi comandi; <BR> <BR>iptables -t nat -A POSTROUTING -d ! 192.168.0.0/25 -j MASQUERADE <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>grande, hai fatto centro! <BR> <BR>che stupido, per qualche ragione, le mie sinapsi, forse un crash oppure non si incontravano, non lo so, mi davano da pensare che lo script richiamasse il masquerading in automatico :-o <BR> <BR>ora devo solo vedere dove mettere fisso questo comando perche´ parta all´avvio, in rc.local vero? <BR> <BR>ciao e ancora grazie :-] <br>
scibilo
Linux 2.0
Linux 2.0
 
Messaggi: 111
Iscritto il: ven set 19, 2003 23:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda Michele84 » gio apr 14, 2005 19:54

Ottimo, sono contento che ti funzioni. <BR>Per la stringa del MASQUERADE la puoi mettere in rc.local oppure (come ho fatto io) crei un file in /etc/rc.d/ col nome di rc.firewall e li ci metti tutte le stringhe che vuoi (anche regole di iptables se ne hai necessità). <BR> <BR>Ciao!!!<br>
Michele84
Linux 2.4
Linux 2.4
 
Messaggi: 267
Iscritto il: mer dic 17, 2003 0:00

rompicapo su Masquerading e Firewall By Tongiu

Messaggioda miller » ven apr 15, 2005 10:23

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>iptables -t nat -A POSTROUTING -d ! 192.168.0.0/25 -j MASQUERADE <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Peerchè questa classe?? <BR>Se non ho fatto male i conti, una /25 divide esattamente la classe in 2 sottoreti (192.168.0.0-192.168.0.127 e 192.168.0.128-192.168.0.255). <BR>E´ solo una precisazione la mia, ma se a qualcuno viene in mente di usare questa classe, sappi, che mettendo come router 192.168.0.254 e come ip della lan 192.168.0.1 avrà grossi problemi di comunicazione. <BR>Dico questo per evitare sclero assurdo per nulla. <BR> <BR>Ciao <BR><br>
miller
Linux 1.0
Linux 1.0
 
Messaggi: 7
Iscritto il: ven feb 20, 2004 0:00

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 0 ospiti