[ubuntu-it] condivisione connessione
El Paso
fpazzatura a email.it
Mar 23 Gen 2007 11:02:17 GMT
Alessio Carminati ha scritto:
> Se non vuoi comprare un router, come hai detto te devi solo prendere
> un'altra scheda di rete da collegare allo switch, e poi impostare uno
> script iptables che condivida la connessione. Ti posto il mio:
>
> #!/bin/bash
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_dynaddr
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
I primi due si possono impostare nel file /etc/sysctl.conf
Con due righe tipo:
> net.ipv4.conf.eth[numero].forwarding=1
> net.ipv4.ip_dynaddr=1
P.S.: ho sostitiuito il forwarding totale con quello selettivo di una
scheda: se ce n'è più di una è meglio abilitarlo solo su quella
interessata. Le funzioni inutili è meglio non abilitarle, per questioni
di sicurezza... ;-)
--
Roberto Mazzoleni
Maggiori informazioni sulla lista
ubuntu-it