Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
iptables ip dinamico
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 8:31 am    Post subject: iptables ip dinamico Reply with quote

ciao ragazzi come state???? 8O :lol:
on un prbb con iptables

allora io per far fungere il tutto eseguo queti 2 semplici comandi

eth1 fasweb
eth0 rete interna


iptables -t nat -A POSTROUTING -o eth1 SNAT --to-source 23.2.55.222.154

iquesta regola redirigge il trafficho della sheda eth1 alla scheda eth0 cosi posso andare su internett edd accedere a tutti i servizzi ..ecc

poi faccio un MASQUERADE delle 2 schede cosi da avere un minimo di sicurezza

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

eseguendo stiu 2 semplici comandi si a una rete piu che funzionante

solo che :?
se lip cambia che succede ???

infatti stamattina nn riuscivvo add andare su internet e per farlo o dovuto resettare iptables :cry:
perche se facevo ifconfig avevo sulla scheda eth1

avvevo un :

123.255.222.153

questo perche eth1 gli viene assegnato un ip dinamico e percio mutabbile

mo mi dovete dire voi cosa fareste all posto mio :?: :?:

io nn sono cosi pratico con iptables da trovargli una soluzzione ..anzzi so propio una chi...vica

mi dite come faccio ??? :roll: :roll:
Back to top
View user's profile Send private message
abaddon83
Guru
Guru


Joined: 17 Jan 2004
Posts: 494

PostPosted: Fri Oct 01, 2004 8:43 am    Post subject: Reply with quote

non ho ben capito la prima regola...

comunque prova a sostituire le 2 regole che usi con questa:

iptables -t nat -A POSTROUTING -o eth1 -s ip_lan -j MASQUERADE

dove ip_lan ad esempio è 192.168.1.0/24

l'ip dinamico non gli crea problemi
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 8:48 am    Post subject: Reply with quote

ciao ...
nn o capito sta regola sei sicuro che nn avro prob con l ip dinamico ???

nn e che domani se l ip cambia io devvo rimettere mano sulle regole??
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 8:51 am    Post subject: Reply with quote

io devvo scrivvere cosai ???


iptables -t nat -A POSTROUTING -o eth1 -s 23.255.222.154-j MASQUERADE

oppure
iptables -t nat -A POSTROUTING -o eth1 -s 23.255.222.150/155 -j MASQUERADE

???
Back to top
View user's profile Send private message
PXL
Tux's lil' helper
Tux's lil' helper


Joined: 05 Mar 2004
Posts: 113
Location: CH->Ticino

PostPosted: Fri Oct 01, 2004 9:02 am    Post subject: Reply with quote

io per poter far navigare la rete interna in internet ho semplicemente queste regole...

Code:
iptables -A POSTROUTING -o ppp0 -j MASQUERADE  (sostituisci ppp0 con eth1)
iptables -A POSTROUTING -o eth0 -j MASQUERADE

_________________
"apt-get install emerge" o "emerge apt" ? questo é il problema...
Back to top
View user's profile Send private message
abaddon83
Guru
Guru


Joined: 17 Jan 2004
Posts: 494

PostPosted: Fri Oct 01, 2004 9:06 am    Post subject: Reply with quote

rota wrote:
io devvo scrivvere cosai ???


iptables -t nat -A POSTROUTING -o eth1 -s 23.255.222.154 -j MASQUERADE

23.255.222.154 è l'ip della tua lan interna?? mi sembra un po strano... comunque anche se fosse devi mettere la classe non un indirizzo ip quindi:
23.255.222.0/24
Quote:

oppure
iptables -t nat -A POSTROUTING -o eth1 -s 23.255.222.150/155 -j MASQUERADE
???

23.255.222.150/155 non vuol dire nulla questa dicitura, se te vuoi che solo gli ip che vanno dal 150 al 155 possano navigare allora devi scrivere se non erro 23.255.222.150-155 oppure usare una virgola, controlla sulla documenrtazione che non ricordo.

ricapitolando:
-si funziona anche se l'ip cambia
-usa 23.255.222.0/24 se vuoi che tutti i pc con indirizzi che vanno da 23.255.222.1 a 23.255.222.254 possono connettersi
--usa 23.255.222.150-155 se vuoi che tutti i pc con indirizzi che vanno da 23.255.222.150 a 23.255.222.155 possono connettersi. In questo caso controlla la sintassi pero', non ricordo se va bene usare il "-"

ciao
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 9:18 am    Post subject: Reply with quote

no quello e lßip di fasweb

a me servve reinderizzare il trafficho di eth1 a eth0 cosi da avere accesso add internet alla posta ecc

le regole che glio dato io vanno bene se gli assegno lip giusto va alla grande


pero io nn posso stare ogni giorno add cambiargli ip ecc ..)

la tua regola nn mi a fatto niente nn mi permette neache di andare su internet :?: :?:
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 9:20 am    Post subject: Reply with quote

prima o digitato male ...

iptables -t nat -A POSTROUTING -o eth1 SNAT --to-source 23.2.55.222.154


e invece

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 23.2.55.222.154


perdon :oops: :oops:
Back to top
View user's profile Send private message
abaddon83
Guru
Guru


Joined: 17 Jan 2004
Posts: 494

PostPosted: Fri Oct 01, 2004 9:24 am    Post subject: Reply with quote

scrivi così
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

mettendo che 192.168.1.0/24 siano gli indirizzi privati della tua lan, nn quelli di fastweb
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 9:34 am    Post subject: Reply with quote

il prbb lo risolto ...

basta fare solo il MASQUERADE

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


e cosi nn o piu il prb dell ip dinamico perche anche se cambia io o detto add iptables di
fare il masquerade della scheda eth1 ..ecc

pero adesso o da chiddervi una cosa ...a me servvono tutte le porte chiuse

tranne le porte 25 23 80 125
Back to top
View user's profile Send private message
xchris
Advocate
Advocate


Joined: 10 Jul 2003
Posts: 2824

PostPosted: Fri Oct 01, 2004 10:47 am    Post subject: Reply with quote

rota wrote:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


Per funzionare funziona...
questa regola e' pericolosa se non associato ad altre politiche restrittive.

Significa..qualunque cosa mi arrivi da qualunque parte...mascherala uscendo da eth1!

Situzione tipo:
qualcuno che uso il tuo stesos catalyst...imposta te come default gateway...e naviga a nome tuo!!!

MALE :)

con iptables meglio dire almeno:
-i eth0 -s tuaclasseinterna -j MASQUERADE

almeno almeno -i eth0 ;)
ciao
_________________
while True:Gentoo()
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 12:28 pm    Post subject: Reply with quote

tranquillo io o solo eliminato la prima regola ...a me come prima cosa servviva che mi andasse in internet tutta la rete ...mo metto le regole ristrettive ecc ...


senti la tua regola mica lo capita me la scrivvi completa???
eth1 e fastweb
eth0 e rete locale
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 12:31 pm    Post subject: Reply with quote

devvo scrivere cosi ??

iptables -t nat -A POSTROUTING -o eth1 -i eth0 -s 192.168.0.1 -j MASQUERADE
Back to top
View user's profile Send private message
xchris
Advocate
Advocate


Joined: 10 Jul 2003
Posts: 2824

PostPosted: Fri Oct 01, 2004 12:36 pm    Post subject: Reply with quote

-i eth0 deve essere usato sulle regole nella catena di FORWARD e/o INPUT

per il momento usa:

Code:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE


vista la delicatezza dell'argomento ti consiglio di documentarti un po' ;)
cmq cosi' e' gia' meglio :)
_________________
while True:Gentoo()
Back to top
View user's profile Send private message
rota
l33t
l33t


Joined: 13 Aug 2003
Posts: 960

PostPosted: Fri Oct 01, 2004 12:44 pm    Post subject: Reply with quote

senti unna cosa ...
ogni regola che io scrivvo devo metterci il MASQUEARADE ???
oppure basta una regola per il masqeurade ???
Back to top
View user's profile Send private message
xchris
Advocate
Advocate


Joined: 10 Jul 2003
Posts: 2824

PostPosted: Fri Oct 01, 2004 1:08 pm    Post subject: Reply with quote

assolutamente no. :)

ti consiglio vivamente di leggere un po' di documentazione.
iptables non e' un argomento semplice e nessun forum puo' insegnarti ad usarlo.

Piuttosto installa uno dei firewall preconfezionati (che si basano su iptables) e configuralo. (ad es shorewall che reputo di gran lunga il migliore...ma e' una questione di gusti)
Poi con calma studi iptables :)

ciao
_________________
while True:Gentoo()
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum