[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2006 ml@sikurezza.org Soggetto: RE: [ml] Strano problema di iptables Mittente: Luigi Iotti Data: Thu, 8 Jun 2006 09:26:55 +0200 (CEST)
> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]On > Behalf Of Gelpi Andrea ... > 2 linee ADSL e 2 LAN. > > Ho la necessità di far in modo che solo alcuni IP delle due LAN escano > su 1 ADSL, tutti gli altri devono uscire dall'altra ADSL. ... > Avete dei link da suggerirmi? Che cosa devo/posso guardare? Io trovo molto comodo shorewall. Potresti configurarlo per fargli fare un abbozzo di quello che ti serve (usa uno dei samples inclusi e modificalo, a occhio dovresti toccare i file zones, interfaces, policy, masq e forse rules per riprodurre la funzionalità con una sola linea ADSL che già hai funzionante; poi nel file providers dichiari le 2 ADSL e nel file tcrules descrivi quale traffico deve andare attraverso l'una o l'altra; mi pare di ricordare che in shorewall.conf devi dire che vuoi marcare i pacchetti, controlla; ci sono anche degli esempi preconfezionati nei doc). Se vedi che la cosa funziona, con un iptables -L -n -v e ip route/rule ti fai un'idea di come fa lui a realizzare la cosa, e capisci se sbagli tu; se non funziona, c'è qualche problema al di fuori delle tue regole. Di solito, quando shorewall scarta un pacchetto scrive una riga nel log. Anche questo è comodo. HTH
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005