Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Linux come Gateway

Da Slacky.eu.
Versione delle 12:37, 4 feb 2007, autore: Switch` (Discussione | contributi)

(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)


Usare la propria macchina Slackware Linux come Gateway

Questi riportati qui sotto sono i comandi da eseguire come root per far sì che la nostra macchina Linux si trasformi in un Gateway. Per far ciò bisogna che iptables sia installato e che funzioni correttamente. Anche qui avrete 3 possibilità:

  • Eseguirli di volta in volta
  • Creare un file che eseguirete quando sarà necessario
  • Scrivere questi comandi in un file che viene eseguito all'avvio per esempio rc.local in /etc/rc.d

Io faccio l'esempio del file gw.sh che eseguirete quando ne avrete bisogno:

#!/bin/sh o #!/bin/bash

#Attivo l'interfaccia di rete locale eth1 [Se avete una sola scheda di rete al posto di eth1 mettete eth0 e al
#posto di #192.168.0.2 mettete l'ip che volete assegnare alla vostra macchina] a meno che non l'abbiate già 
#configurata nel file #rc.inet1.conf
ifconfig eth1 192.168.0.2 

#Abilito il supporto forwarding [In slackware 10.0 in /etc/rc.d c'è il file rc.ip_forward che se non vi viene 
#eseguito all'avvio fate da root chmod +x /etc/rc.d/rc.ip_forward]
echo "1" > /proc/sys/net/ipv4/ip_forward 

#carico i moduli del kernel 
modprobe ip_tables 
modprobe ip_conntrack 
modprobe iptable_nat 
modprobe ipt_MASQUERADE 

#Maschero i pacchetti [Al posto di 192.168.0.0 dovete mettere la classe di ip che avete scelto con gli 0 finali] 
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE 

#Abilito l'ip forwarding solo per la mia rete 
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT 
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT 
iptables -A FORWARD -j DROP 

Salvato il file con il nome gw.sh da terminale entrate nella cartella dove l'avete salvato e digitate:

chmod +x gw.sh

così facendo abilitate l'esecuzione del file, quando lo eseguirete ricordatevi che dovete essere root.

Se scriverete i comandi di volta in volta da root o li aggiungerete in un file d'avvio [Es. rc.local in /etc/rc.d] tralasciate:

#!/bin/sh o #!/bin/bash

Ora non vi resta che configuarare le altre macchine, assengnandogli un ip della classe che avete scelto, dargli l'ip del Gateway.

Se sono macchine linux, sempre da root, fate:

route add default gw ip.gateway

[ip.gateway: quello che avete scelto all'inizio di questa guida] e infine dargli l'ip dei server DNS di internet..ve ne do alcuni: - 151.99.125.1 - 212.216.112.222 - 212.216.172.162

sempre se sono macchine linux aprite il file /etc/resolv.conf e aggiungete le seguenti righe:

nameserver 151.99.125.1 
nameserver 212.216.112.222 
nameserver 212.216.172.162 

Fatto tutto ciò tutte le vostre macchine della rete saranno abilitate per andare in internet!!

Autore: Switch`

Strumenti personali
Namespace

Varianti