Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 02-02-2005, 17:41 #1
    ciccionet
    ciccionet non è in linea
    Utente di HTML.it L'avatar di ciccionet
    Registrato dal
    Oct 2002
    Messaggi
    119

    strano problema: debian e iptables

    ho configurato una debian sarge come router attraverso le impostazioni di iptables. Tutto funge correttamente, ma se riavvio la macchina perdo tutte le configurazioni fatte. Ho notato che mi perde anche l'history della bash!
    Qualcuno mi sa spiegare perchè?

    Poi ancora, esiste sempre con iptables o con qualcosa di analogo, un metodo x far accedere solo alcune macchine ad internet rispetto ad altre che fanno parte della stessa rete? Io pensavo ad un filtro sui MAC delle schede di rete ma come fare?
    Esistono dei tool che rendano la vita + facile per amministrare il mio router/firewall? Grazie a tutti
    "fate bene l'ordinario in modo straordinario!"
    Rispondi quotando Rispondi quotando
  2. 02-02-2005, 18:10 #2
    gigyz
    gigyz non è in linea
    Utente di HTML.it L'avatar di gigyz
    Registrato dal
    Oct 2003
    Messaggi
    1,443
    Invia un messaggio tramite ICQ a gigyz Invia un messaggio tramite Yahoo a gigyz
    man iptables-save
    man iptables-restore
    per la bash non saprei, per il resto o usi un proxy oppure vai di mac/ip filter con iptables o abiliti il NAT solo per i pc che ti interessano ... dipende dalla stupidità degli utenti che non devono navigare
    Rispondi quotando Rispondi quotando
  3. 02-02-2005, 18:14 #3
    Br14n^
    Br14n^ non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    287
    devi dare /etc/init.d/iptables save active
    Al boot debian lancia quello script e carica il ruleset chiamato active. Per questo una volta fatte tutte le tue belle regolette salva col comando che ti ho detto.

    Si puoi limitare la connessione ad internet in base ai mac. Escludi semmai il forwarding col comando mac. fai un man iptables e leggi :P
    Slackware Linux... Because it works.
    Rispondi quotando Rispondi quotando
  4. 02-02-2005, 19:38 #4
    ciccionet
    ciccionet non è in linea
    Utente di HTML.it L'avatar di ciccionet
    Registrato dal
    Oct 2002
    Messaggi
    119
    ok grazie x le risp. ma dove devo inserire la stringa:
    echo 1 > /proc/sys/net/ipv4/ip_forward?

    Quindi con un proxy posso bloccare gli indirizzi che nn voglio fare uscire giusto? con squid?
    "fate bene l'ordinario in modo straordinario!"
    Rispondi quotando Rispondi quotando
  5. 02-02-2005, 19:45 #5
    Br14n^
    Br14n^ non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    287
    Penso che il proxy sia una soluzione alquanto barbara. Filtra principalmente le connessioni via web, e cmq gli altri servizi li specificare penso. Dipende dalle tue esigenze. Se quello che vuoi fare è dare libera connessione internet ad alcuni pc e impedirla ad altri, allora iptables è quello che fa per te. Penso che in ogni caso l'utilizzo di iptables sia la soluzione più pulita ed elegante. Per quanto riguarda l'echo ecc. ecc. penso che si debba conservare anche al successivo reboot o sbaglio?
    Slackware Linux... Because it works.
    Rispondi quotando Rispondi quotando
  6. 03-02-2005, 11:21 #6
    ciccionet
    ciccionet non è in linea
    Utente di HTML.it L'avatar di ciccionet
    Registrato dal
    Oct 2002
    Messaggi
    119
    echo 1 > /proc/sys/net/ipv4/ip_forward

    non lo mantiene al reboot! dovrei inserirlo, in qualche rc.d ma quale? e poi con iptables come fare a impedire l'accesso a determinati pc?
    "fate bene l'ordinario in modo straordinario!"
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.