[OT mode = on]
vai tranquillo, fino al capitolo che tratta iptables ? tutto uguale, ho corretto qualche errore/orrore
[OT mode = off]
Ho aggiunto un'altra sk eth sul server ed ho invertito le impostazioni (eth0 -> wan, eth1 -> lan) modificando solamente il file /etc/network/interfaces e cambiando di conseguenza la posizione della spinetta del cavo ethernet.
Quindi ora ho la seguente situazione:
auto lo eth0 eth1
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0
broadcast 10.0.0.255
network 10.0.0.0
gateway 10.0.0.0
dns-nameservers 10.0.0.0
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 10.0.0.1
# Le righe sottostanti le posso cancellare?
?
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 10.0.0.1
#dns-search MiaRete.lan
e nello script di avvio:
# Si garantisce il traffico sulla loopback e quello generato
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
# Si garantisce il traffico in uscita generato da noi
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# tabella nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 127.0.0.1 -o eth0 -j MASQUERADE
# abilita la tabella di routing
ip route add default via 10.0.0.0
# Abilitazione del forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Manca qualcosa?
