RE: [Erlug] iptables e masquerading

"Carlo Borelli" <cborelli@xxxxxxxxxxxxxxxx> · Tue, 5 Feb 2002 00:30:45 +0100

Ma no, e' che prima aveva una configurazione multipla su eth0 (eth0 ed
eth0:0).
Adesso ha una eth0 ed una ppp0.
Hai dato un sguardo al tutorial di Oskar ?
http://www.boingworld.com/workshops/linux/iptables-tutorial/iptables-tut
orial/iptables-tutorial.html

Oppure ne ho trovate di tutti i tipi qui ed ho tratto la maggior parte
della mia conf.:
http://www.linuxguruz.org/iptables/

Se vuoi ti posto la mia che e' basata su eth0 (intranet), eth1 -> ppp0
con rp-pppoe, ma parliamo di adsl dinamica.

Carlo.

> -----Original Message-----
> From: erlug-admin@xxxxxxxxxxxxxx 
> [mailto:erlug-admin@xxxxxxxxxxxxxx] On Behalf Of davide-m@xxxxxxxxx
> Sent: Monday, February 04, 2002 11:57 PM
> To: erlug@xxxxxxxxxxxxxx
> Subject: Re: [Erlug] iptables e masquerading
> 
> 
> On Mon, Feb 04, 2002 at 06:49:12PM +0100, Nando Santagata wrote: ...
> > Ora sono costretto ad usare il modem (argh) e cosi` ho cambiato la 
> > rete esterna in ppp0, ma il masquerading sembra non funzionare: i 
> > pacchetti vengono droppati, come se le regole fossero sbagliate, e 
> > forse lo sono, a meno che non ci siano problemi con il 
> routing da eth0 
> > a ppp0. Ovviamente sulla macchina con il modem tutto funziona alla 
> > perfezione, cosi` sono sicuro che non e` colpa del routing. 
> echo 0 > 
> > /proc/sys/net/ipv4/ip_forward iptables --flush
> > iptables --delete-chain
> > iptables -t nat --flush
> > iptables -t nat --delete-chain
> > iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -j ACCEPT
> > iptables -t nat -P PREROUTING DROP
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT
> > iptables -P FORWARD DROP
> > 
> > C'e` nessuno che abbia qualche idea in proposito?
> 
> Non conosco iptables, ma ad occhio devi cambiare la vecchia 
> "eth0" col nuovo "ppp0"
> 
> 
> -- 
> davide-m \__________
> _______ @libero.it
>        \
> 
> _______________________________________________
> Erlug mailing list
> Erlug@xxxxxxxxxxxxxx 
> http://mail.erlug.linux.it/cgi-> bin/mailman/listinfo/erlug
> 
> 
> -----------------------------------------------------------
> ErLUG webzine: http://erlug.linux.it
> Manuali FDL:
> LinuxFacile - http://www.linuxfacile.org
> Linux Da Zero - http://erlug.linux.it/linuxdazero/
> -----------------------------------------------------------
> 

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] iptables e masquerading, Nando Santagata Re: [Erlug] iptables e masquerading, Massimo Danieli Re: [Erlug] iptables e masquerading, Nando Santagata Re: [Erlug] iptables e masquerading, davide-m RE: [Erlug] iptables e masquerading, Carlo Borelli <= Re: [Erlug] iptables e masquerading, Nando Santagata RE: [Erlug] iptables e masquerading, Carlo Borelli Re: [Erlug] iptables e masquerading, Nando Santagata RE: [Erlug] iptables e masquerading, Carlo Borelli Re: [Erlug] iptables e masquerading, Nando Santagata

Previous by Date:	Re: [Erlug] iptables e masquerading, davide-m
Next by Date:	[Erlug] x86-64 AMD, Sythos
Previous by Thread:	Re: [Erlug] iptables e masquerading, davide-m
Next by Thread:	Re: [Erlug] iptables e masquerading, Nando Santagata
Indexes:	[Date] [Thread] [Top] [All Lists]

To:	<erlug@xxxxxxxxxxxxxx>
Subject:	RE: [Erlug] iptables e masquerading
From:	"Carlo Borelli" <cborelli@xxxxxxxxxxxxxxxx>
Date:	Tue, 5 Feb 2002 00:30:45 +0100