| View previous topic :: View next topic |
| Author |
Message |
falko
Apprentice
Joined: 03 Dec 2004
Posts: 242
Location: Rovereto (TN) Italy
|
 Posted: Sat Jan 30, 2010 2:03 pm Post subject: [OT] quale interfaccia di rete uso? |
 |
|
Buon giorno,
Ho un piccolo problema che non riguarda direttamente gentoo ma linux in generale. Attualmente ho un PC configurato con più interfacce di rete virtuali, vorrei sapere come posso fare per decidere quale interfaccia usare usare dei servizi.
Il mio problema pratico è che dovendo configurare un firewall devo sapere con quale indirizzo IP tento di uscire verso l'esterno su una macchina che fa da server FTP
Devo impostare qualche variabile d'ambiente? o come posso fare?
Grazie
_________________
Io non sarò mai nessuno ma... nessuno sarà mai come me. (Jim Morrison)
A ciacere no se sgonfa done
Gentoo on: Lenovo R500 |
|
| Back to top |
|
 |
falko
Apprentice
Joined: 03 Dec 2004
Posts: 242
Location: Rovereto (TN) Italy
|
| Posted: Sat Jan 30, 2010 2:34 pm Post subject: |
|
|
Che sciocco bisognerà sicuramente agire con iptable 
| Code: | | # iptables -A OUTPUT -o eth1 --dport ftp -j ACCEPT |
In teoria con questo comando dovrebbe andare... (tutto il traffico FTP dovrebbe essere instradato usando l'interfaccia eth1)
purtroppo adesso non lo posso provare 
il mio dubbio è che si possa fare anche con le interfacce virtuali 
_________________
Io non sarò mai nessuno ma... nessuno sarà mai come me. (Jim Morrison)
A ciacere no se sgonfa done
Gentoo on: Lenovo R500 |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Jan 30, 2010 8:18 pm Post subject: |
|
|
Non sono ben sicuro di aver capito esattamente quello che vuoi fare ... provo facendo delle assunzioni a darti una risposta.
Suppongo che per interfacce virtuali tu intenda alias del tipo eth0:1, eth0:2 e così via ...
Se ciò è vero devi solamente configurare il server ftp per fare bind sull'IP dell'interfaccia virtuale, null'altro.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
falko
Apprentice
Joined: 03 Dec 2004
Posts: 242
Location: Rovereto (TN) Italy
|
| Posted: Sun Jan 31, 2010 9:33 am Post subject: |
|
|
Io devo copiare dei file da una macchina con più interfacce virtuali su un server ftp che risiede fisicamente su un'altra macchina esterna alla mia LAN per fare questo devo passare attraverso un firewall che deve essere configurato in modo tale che da lasciar passare il traffico ftp della prima macchina verso la seconda.
Ora siccome non sono sicuro con che interfaccia venga tentato l'accesso al server FTP volevo creare una regola che tutto il traffico FTP appunto venisse instradato su una particolare interfaccia di rete virtuale
_________________
Io non sarò mai nessuno ma... nessuno sarà mai come me. (Jim Morrison)
A ciacere no se sgonfa done
Gentoo on: Lenovo R500 |
|
| Back to top |
|
|
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Sun Jan 31, 2010 10:04 am Post subject: |
|
|
| immagino che il firewall stia su un computer diverso da quello con le interfacce virtuali, quindi devi abilitare le 2 porte dell'ftp nella tabella forward |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sun Jan 31, 2010 11:12 am Post subject: |
|
|
Supponendo che l'interfaccia con cui vuoi uscire sia eth0:1 e che l'IP del server ftp sia 192.168.1.100, ti basta usare qualcosa del genere:
| Code: | | route add -host 192.168.1.100 dev eth0:1 |
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
falko
Apprentice
Joined: 03 Dec 2004
Posts: 242
Location: Rovereto (TN) Italy
|
| Posted: Sun Jan 31, 2010 5:38 pm Post subject: |
|
|
si, penso che l'aggiunta di una regola nella tabella di routing sia la soluzione più elegante [/quote]
_________________
Io non sarò mai nessuno ma... nessuno sarà mai come me. (Jim Morrison)
A ciacere no se sgonfa done
Gentoo on: Lenovo R500 |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sun Jan 31, 2010 5:44 pm Post subject: |
|
|
| falko wrote: | | si, penso che l'aggiunta di una regola nella tabella di routing sia la soluzione più elegante |
Ho fatto una prova e sembra andare ... fammi sapere se è quello che volevi.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
