[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Help firewall !
Mittente: Thorin Oakenshield
Data: 5 Feb 2002 18:38:08 -0000
Salve e' la mia prima mail in ML e parto subito con una richiesta di aiuto:
sto provando a mettere su un firewall qui in ufficio. La Telekozz ci ha
appena attaccato la ADSL ed attualmente c'e' una macchina Debian che fa
sostanzialmente NAT (o MASQuerading in termini di ipchains) perche' non so
ancora se vogliono che si filtri qualcosa. 
Sulla macchina Debian la situazione e' questa:

iface eth0 inet static
	address a.b.c.xxx
	netmask 255.255.255.208
	network a.b.c.xxx
	broadcast a.b.c.xxx
	gateway a.b.c.xxx
iface eth1 inet static
	address 192.168.4.254
	netmask 255.255.255.0
	network 192.168.4.0
	broadcast 192.168.4.255

quindi la eth0 e' l'interfaccia pubblica mentre eth1 va verso la LAN
privata e come si puo' vedere ha IP .254 che corrisponde al vecchio router
di I.net cosi' non c'e' stato nemmeno bisogno di cambiare il default
gw sulle macchine client Uinkrost e non ha def. gw mentre la eth0 ha
come def. gw il router stesso. Ora, su OpenBSD? Ci sono due interfacce,
ovviamente..

# cat /etc/hostname.ep0                                                        
inet 192.168.4.254 255.255.255.0 NONE media 10baseT
# cat /etc/hostname.ep1 
inet a.b.c.xxx 255.255.255.0 NONE media 10baseT

ma in /etc/mygate specifico un generico default GW, come faccio a
specificare che deve essere solo per ep1?

-- 
        Pierluigi De Rosa (thorin@linux.it).
<<      LINUX: the choice of a GNU generation     >>
<<   For my real address... ask the Balrog.       >>
* Sostenete la Lega per la Soppressione dei Troll *

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005