Ciao a tutti.
con un po di aiuto dal forum ho messo su il mio primo server ubuntu dhcp+dns+samba.
Sto studiando per iptables, peró mi servirebbe un aiuto per creare per adesso una semplice regola di nat.
Vi spiego quello che voglio fare:
Il mio server ha 3 schede di rete
eth0: 192.168.1.100 mask:255.255.255.0
eth2:192.168.1.101 mask:255.255.255.0
eth1:192.168.1.200 mask:255.255.255.0 gatway 192.168.1.1(router adsl)
eth0 e quella su cui comunica samba dns etc..
eth2 vorrei che foose quella gatway per intenet per i computer ella rete e sulla quale vorrei applicare il firewall.(in dhcp l'ho impostata per questo, e i computer con xp, vedono corretamente questo gatway)
eth1 e quella che esce su intenet(collegata al router adsl)
Io vorrei che per adesso tutto il traffico internet che fanno i computer della rete che hanno il gatway 192.168.1.101, venga reindirizzato alla eth2 la quale permette l'accesso a internet
ho fatto queste regole ma non mi funziona niente.
sudo iptables -A FORWARD -s 192.168.1.0/16 -o eth2 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.1.0/16 -m state --state ESTABLISHED,RELATED -i eth2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth2 -j DNAT --to 192.168.1.200:80
mi date un aiuto?
grazie
[Server] Firewal e nat
-
pieddu
- Tenace Tecnocrate
- Messaggi: 13453
- Iscrizione: sabato 11 novembre 2006, 21:46
- Desktop: Mate XFCE
- Distribuzione: Devuan Trisquel
- Sesso: Maschile
- Località: Serravalle di Chienti (Taverne)
Re: [Server] Firewal e nat
Intanto il router adsl ha un firewall? Perchè se vuoi usare quello del gatawey è bene tu lo spenga.
Secondo me un modem usb al posto del gatawey ti aiuterebbe.
Avresti l'ip pubblico su ppp0 invece che fuori sul router.
Così sei sempre nattato
http://www.openskill.info/release/opens ... rewall.pdf
Secondo me un modem usb al posto del gatawey ti aiuterebbe.
Avresti l'ip pubblico su ppp0 invece che fuori sul router.
Così sei sempre nattato
http://www.openskill.info/release/opens ... rewall.pdf
-
fieraf
- Scoppiettante Seguace
- Messaggi: 630
- Iscrizione: martedì 18 novembre 2008, 9:52
- Distribuzione: Ubuntu 14.04.3 LTS
Re: [Server] Firewal e nat
il firewall dell router sta impostato que tutto il traffico passi per il server.
io ho una direzione ip pubblica fissa
io ho una direzione ip pubblica fissa
-
pieddu
- Tenace Tecnocrate
- Messaggi: 13453
- Iscrizione: sabato 11 novembre 2006, 21:46
- Desktop: Mate XFCE
- Distribuzione: Devuan Trisquel
- Sesso: Maschile
- Località: Serravalle di Chienti (Taverne)
Re: [Server] Firewal e nat
quindi se nalla DMZ del router....fieraf ha scritto: il firewall dell router sta impostato que tutto il traffico passi per il server.
io ho una direzione ip pubblica fissa
-
fieraf
- Scoppiettante Seguace
- Messaggi: 630
- Iscrizione: martedì 18 novembre 2008, 9:52
- Distribuzione: Ubuntu 14.04.3 LTS
Re: [Server] Firewal e nat
si la subnet mask é la stessa per il router adsl e per la rete.
Scusa l'ignoranza ma nel comando:
sudo iptables -A FORWARD -s 192.168.1.0/16 -o eth2 -j ACCEPT, la parte 192.168.1.0/16, indica il range degli indirizzi ip della mia rete? se é cosi io nel dhcp ho configurato il range da 192.168.1.103/150. peró se provo ad inserire il mio range iptable mi risponde con error mask 150.
mi aiuti?
Scusa l'ignoranza ma nel comando:
sudo iptables -A FORWARD -s 192.168.1.0/16 -o eth2 -j ACCEPT, la parte 192.168.1.0/16, indica il range degli indirizzi ip della mia rete? se é cosi io nel dhcp ho configurato il range da 192.168.1.103/150. peró se provo ad inserire il mio range iptable mi risponde con error mask 150.
mi aiuti?
-
pieddu
- Tenace Tecnocrate
- Messaggi: 13453
- Iscrizione: sabato 11 novembre 2006, 21:46
- Desktop: Mate XFCE
- Distribuzione: Devuan Trisquel
- Sesso: Maschile
- Località: Serravalle di Chienti (Taverne)
Re: [Server] Firewal e nat
Non so se oltre a dire a chi forwardare devi dire anche da dove.... perchè tu hai fatto regole solo per eth2..... le altre 2 interfacce?
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti