AW: [Linux-Biella] Routing

[Luca Bertoncello]

Corrado Giardino <cordino@bugella.it> schrieb:

> Ho un router.
> Ho una rete.

Per definizione, hai quindi un problema... =:)))

> Problema: Voglio installare una macchina che filtri il filtrabile.

Infatti... =:))

> Ho preparato una macchina con RH 7.0 Kernel 2.2.16 e due
> belle schede ethernet: eth0 ed eth1.
> Ora vorrei configurarle in modo che eth0 prenda ogni pacchetto
> che arrivi dal router verso uno qualsiasi degli IP della mia rete e
> lo butti fuori verso il legittimo destinatario su eth1
> Inoltre devo far si che eth1 prenda ogni pacchetto diretto verso
> l'esterno della rete e lo butti da eth0 verso il router.
> Come fo ?

La cosa migliore in assoluto e' di configurare, nel Kernel, il Packet filtering (spero di non dire cazzate, non sono sulla mia macchina di casa!) e usare programmi con ipchains o iptables.
Se ti leggi i man di questi programmi vedrai, per lo meno con ipchains, che la cosa e' una cazzata incredibile. Se non ricordo troppo male, ci dovrebbero gia' anche essere degli esempi, altrimenti scrivi che cerco dove ho messo la configurazione di un Firewall che installai 3 o 4 anni fa... Era un po' piu' complicato del tuo (3 eth: per il Router, LAN e DMZ), ma e' piu' semplice togliere le parti in piu' che crearle ex-novo...

> Altra question: Come posso evitare di riconfigurare ogni mia
> macchina in modo che punti al pc anzichè al router (lasciando
> cioè che venga cercato il router e che il pc agisca in modo "silente") ?

Ugh! Non ne ho la piu' pallida idea... Perche' vuoi fare una cosa del genere? Non e' piu' semplice dire semplicemente alle macchine che il gateway e' il tuo nuovo PC anziche' il router? In effetti, usando il sistema come ho detto prima, il Router, per le macchine che puntano al Firewall, manco esiste...

Ciao
Luca