* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
14 Dicembre 2019, 10:58:07

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: nat iptables  (Letto 566 volte)

Offline napster363

  • Newbie
  • *
  • Post: 5
    • Mostra profilo
    • E-mail
nat iptables
« il: 13 Novembre 2019, 21:28:29 »
Buonasera a tutti,

avrei bisogno di una mano per configurare iptables su una macchina centos 7 affinchè nattasse gli indirizzi ip.
Mi spiego meglio.

Nell'azienda informatica per cui lavoro, la connessione a internet avviene tramite un proxy.
Molte volte gli indirizzi ip dell'azienda 192.168.0.x, passando dal proxy, hanno problemi di connessione vpn ai clienti, sincronizzazione file gdrive-dropbox, connessioni a server fp, ecc.. , per evitare ogni volta di incontrare questi problemi, il reparto IT dell'azienda ha pensato di installare un server centos, dargli un indirizzo ip che esca diretto su internet senza limitazioni di proxy, abilitare l'ip forwarding sul server e nattare gli indirizzi ip che hanno problemi.

Esempio:

ip server centos: 192.168.0.10
client che passa dal proxy: 192.168.0.11 con gw 192.168.0.5

Questo client per evitare il proxy, ed uscire diretto su internet dovrà mettersi come gw sul suo pc non più 192.168.0.5 ma bensì 192.168.0.10 ma dovrà uscire nattato.

Come faccio questo tramite iptables?
Grazie mille.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1354
    • Mostra profilo
    • Traversate dei laghi
Re:nat iptables
« Risposta #1 il: 14 Novembre 2019, 15:12:08 »
Sinceramente non capisco la necessità di un server per queste attività, comunque sono scelte "personali".

In Centos 7 di default si usa firewalld e non iptables, a meno che qualcuno non abbia specificatamente configurato in modo diverso; quindi prima di dare indicazioni  che poi risultino inutili è meglio se ti accerti della cosa.

Offline napster363

  • Newbie
  • *
  • Post: 5
    • Mostra profilo
    • E-mail
Re:nat iptables
« Risposta #2 il: 14 Novembre 2019, 15:14:18 »
confermo iptables
Hai un idea di come fare questa cosa?

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1354
    • Mostra profilo
    • Traversate dei laghi
Re:nat iptables
« Risposta #3 il: 15 Novembre 2019, 09:51:20 »
Abilitare l'inoltro dei pacchetti IPV4 in /etc/sysctl.conf:
net.ipv4.ip_forward = 1

Aggiungere la regola in /etc/systemconfig/iptables:
iptables -A FORWARD -i XXXXX -o YYYYY -p tcp -m tcp -m state --state NEW -j ACCEPT

XXXXX = NIC 192.168.0.10
YYYYY = NIC IP pubblico in uscita

E poi sempre in /etc/systemconfig/iptables dopo il filtro, la parte di "natting":
*nat
:PREROUTING ACCEPT [4:272]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i XXXXX -p tcp -m tcp -j DNAT
-A POSTROUTING -o XXXXX -j MASQUERADE
-A POSTROUTING -d 192.168.0.0/24 -j MASQUERADE
COMMIT

Dovrebbe funzionare correttamente, non ho mai avuto necessità di fare queste cose con un server quando mi capita uso a.e. pfsense che è specifico per crearsi un firewall/proxy.

 

Notizie

CentOS-Italia.Org nasce con l'obiettivo di creare una community per la condivisione delle conoscenze nell' interesse di tutta la communita' e non come servizio al utente che cerca solo una soluzione al suo problema.

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6300
  • Ultimo: DSalvo
Statistiche
  • Post in totale: 13040
  • Topic in totale: 2925
  • Online Oggi: 762
  • Massimi online: 1301
  • (02 Dicembre 2019, 11:04:32)
Utenti Online
Utenti: 0
Visitatori: 310
Totale: 310

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50