Re: Masquerading

To: Mail-list debian <debian-italian@lists.debian.org>
Subject: Re: Masquerading
From: Samuele Giovanni Tonon <tonon@students.cs.unibo.it>
Date: Mon, 20 Nov 2000 17:29:46 +0100
Message-id: <[🔎] 20001120172945.D15654@students.cs.unibo.it>
Mail-followup-to: Samuele Giovanni Tonon <tonon@students.cs.unibo.it>, Mail-list debian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] B0000302979@futuralink.it>; from mimmo25@edisons.it on Mon, Nov 20, 2000 at 12:08:03PM +0100
References: <[🔎] B0000302979@futuralink.it>

On Mon, Nov 20, 2000 at 12:08:03PM +0100, mimmo25@edisons.it wrote:
> Tutto a inizio quando compro un modem ELSA Microlink ISDN Internet, che non
se e' la versione pci 
http://lhd.datapower.com/db/dispproduct.php3?DISP?1465
per alcune dritte.

> La configurazione del masq e quella standard,
ecco il punto di standard debian non ti attiva il masquerading attiva solo
l'ip forwarding ma tu devi anche dare delle regole su chi mascherare e chi no 
mica ti metterai a mascherare il mondo ( con gioia dei piratazzi ) 
> cioe' ho attivato nel file /etc/network/options il forward e
> spoofprotection, poi ho attivato un demone di nome networking in
> /etc/rc2.d/S20networking questo e' contenuto in /etc/init.d in questo modo
> si attiva sia il firewall che il mask, 

conosco quel file ma li' non setti nulla per macherare unicamente abiliti
il forwarding
ipchains -L per vedere la tua situazione 

>questa e' la configurazione che ho
> eseguito quando avevo il kernel 2.2.17 e non e' cambiata, nel kernel 2.4.0
> ho messo che uso ipchains perche' a quando sembra il nuovo kernel puo'
> utilizzare un altro filtro che ancora non ho capito quale'(spero di non
> dire corbellerie).
iptables : lo trovi nella potato 
> Finito non so' cos'altro possa servire a trovare la soluzione, aggiunco che
> ho provato anche il kernel 2.4.0-test10 ma non so' per quale motivo neanche
> si collegava ad internet cioe' come se non vedesse il modem.
evidentemente non hai settato correttamente la compilazione del kernel.
il 2.4.0 ha compatibilita' con ipchains ma il supporto non e' poi cosi' 
ottimale.
Io ti consiglierei di 
a) controllare la conf del 2.4.0-test5 e capire perche' il test10
non vede il tuo modem 
b) passare direttamente a iptables
c) leggere il Masquerading HOWTO , leggere il NET-HOWTO
d) andare su netfilter.kernelnotes.org e leggere le guide che hanno loro
alla comprensione di netfilter ( alias iptables )e su come funzia il tutto .

uso iptables da giugno e mi trovo da dio ... ipchains in confronto e' 'na
schifezza :-) 

ciao
Samuele 
-- 

Samuele Tonon <tonon@students.cs.unibo.it>
Undergraduate Student  of  Computer Science at  University of Bologna, Italy    
Linux System administrator at  Computer Science Research Labs of University 
of Bologna, Italy    

Founder & Member of A.A.H.T.

Reply to:

References:
- Masquerading
  - From: mimmo25@edisons.it

Prev by Date: Re: Iomega ZIP scsi + adaptec AVA1505
Next by Date: Re: eliminare gli allegati
Previous by thread: Masquerading
Next by thread: Masquerading
Index(es):
- Date
- Thread