÷ƒ’À;è TeX output 2005.01.17:1139‹ÿÿÿÿ Û_2 ý ~? ÕÁ ýZݺóþÖëI½q½qecss2074¼Red– xíHat“Linux“6.X‘ x#as“an“Internet“Gatew–ÿwma“y› xífo“r˜a˜HomeŽŸË¢Net–ÿwmw“o“rkŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹P¸èaul–U Ramsey“ó  b> cmmi10µ<¹pramsey@refractions.netµ>’Ú±¹22“Giugno“2000Ž¡Ÿ&°óŒ6 ecss1000½Un–8œsemplice“tutoš¸èrial“su“come“congura˜re“la“distribuzione“Red“Hat“6“e“relative“va˜rianti“pšGer“op˜eraš¸ère“come“gatew˜a˜yŽ¡pšGer–rinternet“p˜er“una“piccola“rete“domestica“o“in“ucio.‘^ñGli“aš¸èrgomenti“trattati“comp˜rendono“masquerading,‘(•DNS,Ž¡DHCP‘îBe–î\sicurezza“di“base.‘O?T‘ÿ*¸raduzione“a“cura“di“Alessio“Ciregia,–êµ<½alciregi(at)tin.itµ>½,“e–î\revisione“a“cura“di“DanieleŽ¡Masini,‘U µ<½d.masini(at)tiscali.itµ>½.ŽŸ(Àœó&Lt$ffffecbx1440¿IndiceŽ©Øó]fŒ ecbx1000À1Ž‘ÿIn®>troQÂduzione’€Ó2ŽŽ¤ؼ‘ÿ¹1.1Ž‘%ý¡V‘ÿ*¸ersioni‘´K‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¡‘ÿ1.2Ž‘%ý¡Cop•¸èyrigh“t‘탑ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï3ŽŽ¦À2Ž‘ÿMettere–Õinsieme“le“cose’JŽš3ŽŽ¡‘ÿ¹2.1Ž‘%ý¡Con–U un“h¸èub‘f·‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï3ŽŽ¡‘ÿ2.2Ž‘%ý¡Senza–U un“h¸èub‘õ/‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï4ŽŽ¡‘ÿ2.3Ž‘%ý¡Con–U una“sola“sc¸èheda“di“rete‘b‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï4ŽŽ¦À3Ž‘ÿCongurare–Õla“rete’a†Ä4ŽŽ¡‘ÿ¹3.1Ž‘%ý¡Congurare–U un“driv¸èer“di“rete‘â3‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï5ŽŽ¡‘%ý¡3.1.1Ž‘EûŸDue–U scš¸èhede“di“rete“iden˜tic˜he‘ ?¡‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘ÿ3.2Ž‘%ý¡Congurare–U la“rete“in¸èterna‘Ç‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘%ý¡3.2.1Ž‘EûŸIl–U dispGositiv¸èo“di“rete‘p=‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘%ý¡3.2.2Ž‘EûŸIl–U serv¸èer“DHCP‘!a‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï7ŽŽ¡‘%ý¡3.2.3Ž‘EûŸI–U computer“clien¸èt‘ Œ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï8ŽŽ¡‘%ý¡3.2.4Ž‘EûŸIl–U serv¸èer“DNS‘ ™½‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï9ŽŽ¡‘%ý¡3.2.5Ž‘EûŸV‘ÿ*¸ericare–U la“rete“in¸èterna‘ 0É‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?10ŽŽ¡‘ÿ3.3Ž‘%ý¡Congurare–U la“rete“esterna‘…_‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?10ŽŽ¡‘%ý¡3.3.1Ž‘EûŸCon–U un“IP“statico‘Se‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?10ŽŽ¡‘%ý¡3.3.2Ž‘EûŸCon–U il“DHCP‘ Ù¹‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?11ŽŽ¡‘%ý¡3.3.3Ž‘EûŸStranezze–U ed“anomalie‘âe‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?11ŽŽ¡‘%ý¡3.3.4Ž‘EûŸUno–U sguardo“alle“impGostazioni“di“rete‘‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¡‘ÿ3.4Ž‘%ý¡Sicurezza‘û‹‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?13ŽŽ¦À4Ž‘ÿCongurare–Õil“Masquerading’+^14ŽŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽÀ1.‘ñ8In®>troQÂduzione’~¯œ¹2ŽŽ ÕÁ ýV¯À5Ž‘ÿProblemi’K$15ŽŽ¤ؼ‘ÿ¹5.1Ž‘%ý¡ICQ–U non“funziona‘ o‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?15ŽŽ¡‘ÿ5.2Ž‘%ý¡Se–U si“ha“Caldera“2.X“e“non“Red“Hat“6.X‘À‡‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?15ŽŽ¡‘ÿ5.3Ž‘%ý¡Si–U vuole“cš¸èhe“una“delle“macc˜hine“in˜terne“funzioni“come“serv˜er“W‘ÿ*¸eb‘ÙÑü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?16ŽŽŸ(Àœ¿1Ž‘ÁInctropœduzioneŽŸ¿:¹Questa–3“pagina“conš¸ètiene“un“semplice“man˜uale“pšGer“imp˜ostare“Red“Hat“6.X‘3Ycome“gatew•¸èa“y–3“p˜er“In¸èternet“p˜erŽ¤ ®una–rete“domestica“o“una“piccola“rete“in“ucio.‘®WLe“istruzioni“sono“molto“semplicate:‘ïenon“sar€à“discussoŽ¡nessun–Ycaso“particolare“e“saranno“fatte“alcune“considerazioni“su“quali“indirizzi“di“rete“saranno“utilizzati.‘}.LeŽ¡assunzioni–U principali“sono:ŽŸؼ‘ó !",š cmsy10¸ŽŽŽ‘¹Si–U ha“una“connessione“Cable“o“ADSL“full“time“ad“In¸èternet.Ž©®‘¸ŽŽŽ‘¹Si–Ÿha“installato“ó½HЃ ecti1000ÁR–ÿ}/e“d–5ÒHat“6.x–Ÿ¹su“almeno“uno“dei“propri“computer.‘ ÄüSi“noti“c¸èhe“queste“indicazioniŽ¡‘sono–Ï”v›ÿqÐalide“anc¸èhe“pGer“le“distribuzioni“deriv˜ate“da“Red“Hat,‘.1come“ÁMandr‘ÿ}/ake‘ïÜ6.X‘Ï2¹c¸èhe“€è“distribuitaŽ¡‘da–U MacMillan“Publishing“sotto“una“v‘ÿqÐari“nomi.Ž¦‘¸ŽŽŽ‘¹Il–U proprio“computer“Linš¸èux“ha“due“sc˜hede“di“rete“installare“ed“en˜tram˜bGe“sono“compatibili“con“Lin˜ux.Ž¦‘¸ŽŽŽ‘¹Si–Óha“un“hš¸èub“ethernet“pGer“collegare“in“rete“pi€ù“di“un“computer“o“un“ca˜v˜o“incroGciato“se“si“vuole“collegareŽ¡‘in–U rete“un“solo“computer.Ž¦‘¸ŽŽŽ‘¹Si–U sa“come“moGdicare“le“di“testo“sulla“propria“maccš¸èhina“Lin˜ux.Ž¦‘¸ŽŽŽ‘¹Si–îÉ€è“in“grado“di“eettuare“il“login“sulla“maccš¸èhina“Lin˜ux“come“óqLË ectt1000ºroot¹.‘OcSi“€è“in“grado“di“installare“pacc˜hettiŽ¡‘RPM–U dal“proprio“CD-Rš¸èOM“Lin˜ux.Ž©ؼSe–|åqualcuna“di“queste“condizioni“non“€è“sošGddisfatta,‘†Öallora“questo“do˜cumenš¸èto“probabilmen˜te“non“€è“quello“faŽ¡pGer–U il“lettore.ŽŸؼNon–Ìôc'€è“nš¸èulla“di“particolare“c˜he“dev˜e“essere“fatto“duran˜te“il“proGcesso“di“installazione.‘DSi“scelga“semplicemen˜teŽ¡un'installazione–gšc¸èhe“abbia“senso“e“la“si“pšGorti“a“termine.‘"TQuesto“do˜cumen¸èto“suggerisce“di“installare“da“zero“ogniŽ¡cosa–A}cš¸èhe“abbia“a“c˜he“fare“con“la“rete,‘EjpšGer“evitare“di“fare“supp˜osizioni“su“cosa“€è“stato“installato“o“conguratoŽ¡duran•¸ète›²l'installazione.‘;&P“er˜essere˜sicuri˜c“he˜le˜cose˜funzionino˜e˜non˜ci˜sia˜confusione˜circa˜l'inserimen“to˜delleŽ¡v‘ÿqÐarie–informazioni,‘'tutte“le“congurazioni“saranno“fatte“moGdicando“direttamen¸ète“i“le“di“congurazione“delŽ¡sistema› in•¸èv“ece˜di˜utilizzare˜gli˜strumen“ti˜di˜congurazione˜graci˜forniti˜da˜Red˜Hat.‘™yDa˜un˜lato,‘;questoŽ¡p•Gotrebb“e–Ì&risultare“un“pšGo'“pi€ù“dicile,‘éçma“in“questo“mo˜do“le“indicazioni“saranno“pi€ù“facilmen¸ète“applicabiliŽ¡a–‡ódistribuzioni“e“situazioni“dierenš¸èti“(pGer“esempio,‘”§se“X‘‡ænon“funziona“o“si“sta“congurando“un“serv˜er“senzaŽ¡monitor).ŽŸ#Ãó¥!¢N ecbx1200Ã1.1Ž‘¾V‘þàersioniŽŸMª¹L'ultima–çlvš¸èersione“di“questo“doGcumen˜to“do˜vrebbšGe“sempre“essere“disp˜onibile“suŽ¡Áhttp://www.c–ÿ}/o“astnet.c“om/pr“amsey/linux/homenet.html–´î¹pGer“la“v¸èersione“HTML‘°se“suŽ¡Áhttp://www.c–ÿ}/o“astnet.c“om/pr“amsey/linux/homenet.sgml–U ¹pGer“la“v¸èersione“SGML.Ž¦‘¸ŽŽŽ‘¹21–U Dicemš¸èbre“1999:‘q€Prima“v˜ersione.ŽŸ®‘¸ŽŽŽ‘¹2–U Gennaio“2000:‘q€Aggiunš¸èti“i“suggerimen˜ti“di“John“Mellor“sui“collegamen˜ti“di“rete“esterni.ŽŽŽŒ‹%D Û_2 ý ~?Ÿ„€ÕÁGŽÀ2.‘ñ8Mettere–Õinsieme“le“cose’Hk.¹3ŽŽ ÕÁ ýV¯‘¸ŽŽŽ‘¹22–6äGennaio“2000:‘bbPiccoli“aggiornamenš¸èti“a“propGosito“di“sc˜hede“di“rete“iden˜tic˜he“ed“informazioni“sull'IPŽ¤ ®‘aliasing–U da“parte“di“Chris“Lea.Ž©®‘¸ŽŽŽ‘¹16–mMarzo“2000:‘¡@Alcune“informazioni“sulla“sicureza“dei“name“serv¸èer“e“sul“suppGorto“a“Caldera“da“parteŽ¡‘Nelson‘U Gibbs.Ž¦‘¸ŽŽŽ‘¹22–ToGiugno“2000:‘pDoGcumenš¸ètate“le“stranezze“riguardan˜ti“la“congurazione“di“Red“Hat“6.2.‘onUlterioriŽ¡‘informazioni–U sul“PPP¸èoE“da“parte“Kerr“First.ŽŸ#ÃÃ1.2Ž‘¾Cop• yrigh“tŽŸMª¹Cop•¸èyrigh“t‘až²×cŽŽŽ‘U ¸ ŽŽŽ‘ªA¹2000,›U P“aul˜Ramsey‘ÿ*¸.ŽŸؼThis–U manš¸èual“ma˜y“bšGe“repro˜duced“in“whole“or“in“part,“without“fee,“sub‘Ž0ject“to“the“follo¸èwing“restrictions:ŽŸؼ‘¸ŽŽŽ‘¹The›U+cop•¸èyrigh“t˜notice˜abGo“v“e˜and˜this˜pGermission˜notice˜m“ust˜bGe˜preserv“ed˜complete˜on˜all˜complete˜orŽ¡‘partial‘U copies.Ž¦‘¸ŽŽŽ‘¹Anš¸èy–U translation“or“deriv˜ed“w˜ork“m˜ust“bGe“appro˜v˜ed“b˜y“the“author“in“writing“bGefore“distribution.Ž¦‘¸ŽŽŽ‘¹If–ìyš¸èou“distribute“this“w˜ork“in“part,‘instructions“for“obtaining“the“complete“v˜ersion“of“this“man˜ual“m˜ustŽ¡‘bGe–U included,“and“a“means“for“obtaining“a“complete“vš¸èersion“pro˜vided.Ž¦‘¸ŽŽŽ‘¹Small–ñ“pšGortions“ma¸èy“b˜e“repro˜duced“as“illustrations“for“reviews“or“quotes“in“other“w¸èorks“without“thisŽ¡‘pšGermission–U notice“if“prop˜er“citation“is“giv¸èen.ŽŸؼExceptions–©¾to“these“rules“maš¸èy“bGe“gran˜ted“for“academic“purpGoses:‘¼W‘ÿ*¸rite“to“the“author“and“ask.‘oZTheseŽ¡restrictions–U are“here“to“protect“us“as“authors,“not“to“restrict“y¸èou“as“learners“and“educators.ŽŸ(Àœ¿2Ž‘ÁMettere–G\insieme“le“coseŽŸ¿:¹Nel–Mhcaso“in“cui“si“stia“usando“o“meno“un“hš¸èub,‘Nóla“topGologia“della“propria“rete“sar€à“liev˜emen˜te“dieren˜te.‘níQuiŽ¡saranno– ²trattate“soltanš¸èto“le“connessioni“con“cablaggio“RJ45“(quella“cosa“c˜he“somiglia“al“ca˜v˜o“telefonico)“senzaŽ¡parlare– ˜di“caš¸èvi“coassiali.‘ŽèCol“coassiale“si“pGossono“collegare“in“rete“pi€ù“macc˜hine“senza“a˜v˜er“bisogno“di“unŽ¡hš¸èub,‘q›ma–kési“dev˜e“a˜v˜ere“attenzione“a“terminare“i“ca˜vi“e“ad“altre“cose.‘µÛSe“si“conosce“gi€à“tutto“sui“collegamen˜tiŽ¡di–U rete,“queste“istruzioni“risulteranno“una“ripGetizione.ŽŸ#ÃÃ2.1Ž‘¾Con–¸un“h ubŽŸMª¹Se–U si“ha“un“h¸èub,“la“rete“somiglier€à“a“Áquesta“¹.Ž©ؼSi–­colleghi“la“scš¸èheda“ºeth0“¹della“macc˜hina“Lin˜ux“al“moGdem“o“al“terminale“ADSL‘¬þutilizzando“il“ca˜v˜o“fornitoŽ¡dal–àproš¸èvider“al“momen˜to“dell'installazione“(o“uno“c˜he“si“sa“c˜he“funzioni“in“questa“congurazione).‘jQuestoŽ¡€è–impšGortan¸ète“p˜ercš¸èh€é“a“v˜olte“€è“necessario“collegare“i“moGdem“con“un“ca˜v˜o“incroGciato“ed“altre“v˜olte“bisognaŽ¡utilizzare–U un“ca•¸èv“o–U dritto:‘q€quello“cš¸èhe“si“dev˜e“usare“€è“quello“fornito“dalla“compagnia“telefonica.Ž¦Si–“Kcolleghi“la“scš¸èheda“ºeth1“¹della“macc˜hina“Lin˜ux“all'h˜ub“con“un“ca˜v˜o“dritto.‘,Si“colleghino“tutti“gli“altriŽ¡computer–U all'hš¸èub“con“ca˜vi“dritti.ŽŽŽŒ‹6½ Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’_cX¹4ŽŽ ÕÁ ýV¯Ã2.2Ž‘¾Senza–¸un“h ubŽ©Mª¹Se– °non“si“ha“un“hš¸èub,‘;Ôsi“pu€ò“com˜unque“connettere“un“computer“alla“macc˜hina“Lin˜ux,‘;Ôutilizzando“un“ca˜v˜oŽ¤ ®incro•Gciato.‘q€La›U top“ologia˜della˜rete˜somiglier€à˜a˜Áquesta˜¹.ŽŸؼSi–­colleghi“la“scš¸èheda“ºeth0“¹della“macc˜hina“Lin˜ux“al“moGdem“o“al“terminale“ADSL‘¬þutilizzando“il“ca˜v˜o“fornitoŽ¡dal–U proš¸èvider.‘q€Si“colleghi“la“sc˜heda“ºeth1“¹della“macc˜hina“Lin˜ux“all'altro“computer“con“un“ca˜v˜o“incroGciato.ŽŸ#ÃÃ2.3Ž‘¾Con–¸una“sola“sc heda“di“reteŽ¦¹Questa–z¦non“€è“una“congurazione“consigliata“(in“questa“congurazione“la“rete“in¸èterna“e“quella“esterna“sono“sul-Ž¡la–ÐHstessa“rete“sica“e“sono“pGerci€ò“teoricamenš¸ète“pi€ù“suscettibili“al“crac˜king;‘üin“realt€à,‘êÚil“risc˜hio“€è“probabilmen˜teŽ¡molto–U basso)“ma“Ápu€ò‘ö®¹essere“realizzata.‘q€Il“pGercorso“pu€ò“v‘ÿqÐariare.Ž©ؼIl–ßkš¸èernel“Lin˜ux“include“il“suppšGorto“p˜er“l'º"¹IP‘Þñaliasingº"¹,‘’c¸èhe“p˜ermette“ad“una“sc¸èheda“ethernet“di“funzionareŽ¡sim•¸èultaneamen“te–Ÿcon“due“indirizzi“IP–žådierenš¸èti.‘4ÒI“tipi–Ÿdi“k˜ernel“forniti“con“Red“Hat“e“Mandrak˜e“comprendonoŽ¡di–òàdefault“il“suppšGorto“p˜er“l'IP‘ò¸aliasing.‘JÁP¸èer“imp˜ostare“il“gatew•¸èa“y–òàcon“una“sola“sc¸èheda“di“rete“ethernet,‘PinŽ¡tutti–U i“seguenš¸èti“coGdici“esemplicativi,“si“sostituisca“semplicemen˜te“ºeth1“¹con“ºeth0:0¹.Ž¦ÁNel‘‚Ðla–“°situazione“c›ÿ}/on“una“singola“sche˜da,“¹nonÁ€è“r˜ac˜c˜omandato“utilizzar˜e“un“server“DHCP.Ž¦¹Si–U colleghino“tutte“le“maccš¸èhine“ed“il“moGdem“o“il“terminale“ADSL“all'h˜ub.‘q€IncroGciare“le“dita“e“proseguire.ŽŸ(Àœ¿3Ž‘ÁCongurare–G\la“reteŽŸ¿:¹Bene,‘k_a–3¸questo“punš¸èto“Lin˜ux“€è“gi€à“installato“sul“gatew˜a˜y‘ÿ*¸.‘ I€È‘3pGossibile“c˜he“una“delle“sc˜hede“di“rete“sia“gi€àŽ¡congurata,‘|çe–FØcš¸èhe“la“connessione“ad“In˜ternet“sia“gi€à“impGostata.‘iCom˜unque“sia,‘|çripGercorriamo“la“congurazioneŽ¡dall'inizio,–U assumendo“cš¸èhe“non“sia“stato“congurato“nien˜te.Ž¦Si–7eettui“l'accesso“come“ºroot¹.‘ /T‘ÿ*¸utte“le“istruzioni“fornite“in“questo“doGcumenš¸èto“presumono“c˜he“si“siaŽ¡riconosciuti–U dal“sistema“come“ºroot¹.Ž¦Il–Ò°kš¸èernel“di“Lin˜ux“si“riferisce“alle“due“sc˜hede“ethernet“come“ºeth0“¹e“ºeth1¹,‘òpšGer“cui“€è“in“questo“mo˜do“c¸èhe“daŽ¡ora–ïquarta“riga“(ºalias–?¬eth1“via-rhine¹)–ä>dice“al“kš¸èernel“di“usare“il“driv˜er“via-rhine“pGer“l'ºeth1¹.‘ÙVistoŽ¤ ®‘cš¸èhe–7xla“sc˜heda“ºeth1“¹di“esempio“€è“una“sc˜heda“PCI,“non“si“ha“bisogno“di“fornire“informazioni“riguardan˜tiŽ¡‘I/O–U e“IRš¸èQ:“il“sottosistema“PCI“congura“automaticamen˜te“il“dispGositiv˜o.Ž©þ¨Ci–ø˜si“assicuri“di“a•¸èv“ere–ø˜la“v¸èošGce“ºalias“¹nel“le“ºconf.modules“¹p˜er“en•¸ètram“b˜e–ø˜le“proprie“sc¸èhede,‘ e“le“righe“corretteŽ¡pGer–?le“opzioni“riguardanš¸èti“tutte“le“sc˜hede“ISA.“Si“p•Gotrebb“ero–?a˜v˜ere“gi€à“delle“righe“in“ºconf.modules“¹pGer“ogniŽ¡scš¸èheda–U ethernet“congurata“duran˜te“l'installazione.ŽŸؼQuando–sil“le“ºconf.modules“¹€è“stato“moGdicato,‘DGsi“pro¸èvi“a“digitare“ºifconfig›?¬eth0“¹e“ºifconfig˜eth1¹.‘¯xSiŽ¡do•¸èvrebbGe›ª÷ricev“ere˜qualc“he˜errore˜se˜sono˜moGdicati˜gli˜indirizzi˜di˜I/O‘ªže˜gli˜IR“Q‘ªžsenza˜un˜man“uale˜delŽ¡fabbrican¸ète.ŽŸ „uÀ3.1.1Ž‘#!\Due–Õscš®>hede“di“rete“iden˜tic˜heŽŸMª¹Dunque,›3§si–+I€è“stati“molto“molto“astuti,˜comprando“due“scš¸èhede“di“rete“iden˜tic˜he“pGer“il“proprio“gatew˜a˜y“Lin˜ux,Ž¡ed–—ora“non“si“riesce“a“farle“funzionare“insieme?‘¦æNon“bisogna“preo•Gccuparsi,‘@µp“er–—farle“coGesistere“€è“solo“unaŽ¡questione––édi“usare“la“sinš¸ètassi“corretta“nel“le“º/etc/conf.modules¹.‘6ÜSuppGonendo“c˜he“gli“indirizzi“e“i“n˜umeriŽ¡di–óXIRš¸èQ‘ó/siano“gi€à“stati“recupGerati“e“presumendo“c˜he“le“sc˜hede“in“questione“siano“cloni“NE2000“(una“sceltaŽ¡com•¸èune)›U iden“tici,˜il˜le˜º/etc/conf.modules˜¹do“vrebbGe˜somigliare˜a˜questo:Ž¦ºalias–?¬eth0“neŽ¡alias–?¬eth1“neŽ¡options–?¬ne“io=0x330,0x360“irq=7,9Ž¦¹Le–P/opzioni“di“indirizzamenš¸èto“sono“state“scritte“sulla“stessa“riga,‘Îòed“il“primo“n˜umero“pšGer“ogni“tip˜o“diŽ¡indirizzamenš¸èto–U €è“relativ˜o“all'ºeth0¹,“men˜tre“il“secondo“n˜umero“€è“pGer“l'ºeth1¹.ŽŸ"Ì#Ã3.2Ž‘¾Congurare–¸la“rete“in ternaŽ©Mª¹La–mº"¹rete“in¸èternaº"“¹€è“la“rete“su“cui“parlano“tutti“i“computer“di“casa“o“dell'ucio.‘¹ZLa“º"¹rete“esternaº"“¹€è“laŽ¡spa•¸èv“en“tosa›/8In“ternet˜dall'altro˜lato˜della˜macc“hina˜Lin“ux.‘dÞNel˜complesso,‘6Íla˜rete˜in“terna˜sar€à˜completamen“teŽ¡isolata–RFdalla“rete“esterna“madianš¸ète“la“macc˜hina“Lin˜ux,‘† la“quale“opGerer€à“come“un“rew˜all“con“liv˜ello“di“sicurezzaŽ¡in¸ètermedio.ŽŸ „uÀ3.2.1Ž‘#!\Il–ÕdispQÂositiv®>o“di“reteŽ¦¹Dal–nmomenš¸èto“c˜he“i“driv˜er“sono“funzionan˜ti“ed“il“sistema“€è“in“grado“di“v˜edere“sia“l'ºeth0“¹c˜he“l'ºeth1“¹con“ilŽ¡comando–;Cºifconfig¹,‘@o€è“il“momenš¸èto“di“congurare“la“rete“casalinga“in˜terna.‘háSi“suppGone“c˜he“la“rete“in˜terna“siaŽ¡collegata–U all'ºeth1“¹e“quella“esterna“all'ºeth0¹.Ž©ؼLa–­Ërete“inš¸èterna“sar€à“una“rete“priv‘ÿqÐata“e“pGerci€ò“a˜vr€à“un“indirizzo“IP‘­ spšGeciale“riserv‘ÿqÐato“p˜er“il“net•¸èw“orking‘­Ëin“terno:Ž¡º192.168.1.0¹.‘q€Questa–U €è“una“º"¹rete“priv‘ÿqÐata“di“classe“Cº"¹,“nel“caso“si“v¸èogliano“impressionare“i“propri“amici.Ž¦Prima–Bndi“tutto“dobbiamo“assicurarci“cš¸èhe“la“rete“sia“attiv‘ÿqÐata.‘kESi“moGdic˜hi“il“le“º/etc/sysconfig/network“¹eŽ¡ci–U si“assicuri“cš¸èhe“esistano“le“seguen˜ti“righe:Ž©þ¨ºNETWORKING=yesŽ¡FORWARD_IPV4=yesŽ¦¹La–P‚prima“riga“dice“a“Linš¸èux“c˜he“v˜ogliamo“c˜he“i“dispGositivi“di“rete“v˜engano“attiv‘ÿqÐati“al“momen˜to“dell'a˜vvio“delŽ¡sistema.‘}La–Y%seconda“riga“dice“a“Linš¸èux“di“abilitare“l'IP‘Y$forw˜arding.‘}Questo“sar€à“ric˜hiesto“quando“andremo“aŽ¡congurare–U il“masquerading“nella“Sezione“4.ŽŽŽŒ‹c! Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’_cX¹7ŽŽ ÕÁ ýV¯ÁNota–È7di“R–ÿ}/e“dhat‘È76.2:‘x ¹Pš¸èer–Ž8suppGortare“correttamen˜te“l'IP‘Ž)forw˜arding“e“il“masquerading,‘œ~Red“Hat“6.2“ric˜hiedeŽ¤ ®delle–ÛtmoGdicš¸èhe“al“le“º/etc/sysctl.conf¹.‘{Assicurarsi“c˜he“le“seguen˜ti“righe“esistano“e“c˜he“siano“impGostateŽ¡con–U i“v‘ÿqÐalori“corretti:Ž©ؼºnet.ipv4.ip_forward–?¬=“1Ž¡net.ipv4.ip_always_defrag–?¬=“1Ž¦¹In– Red“Hat“e“nelle“distribuzioni“da“essa“deriv‘ÿqÐate“tutte“le“impGostazioni“delle“inš¸èterfacce“di“rete“sono“con˜ten˜uteŽ¡in–Õsdei“le“cš¸èhe“si“tro˜v‘ÿqÐano“nella“directory“º/etc/sysconfig/network-scripts¹.‘òxIn“questa“directory‘ÿ*¸,‘õ‡si“crei“ilŽ¡le–U ºifcfg-eth1“¹con“al“suo“inš¸èterno“le“seguen˜ti“righe:Ž¦ºDEVICE=eth1Ž¡IPADDR=192.168.1.1Ž¡ONBOOT=yesŽ¦¹Queste–™×impšGostazioni“dicono“agli“script“di“rete“di“congurare“ºeth1“¹al“momen¸èto“del“b˜o˜ot“e“di“assegnargli“unŽ¡particolare–sindirizzo“IP‘ÿ*¸.“Aš¸èttiv‘ÿqÐare“la“propria“rete“con“le“n˜uo˜v˜e“impšGostazioni“p˜er“mezzo“del“seguen¸ète“comando:Ž¡º/etc/rc.d/init.d/network‘?¬restartŽŸ ÖÀ3.2.2Ž‘#!\Il–Õserv®>er“DHCPŽŸMª¹Un–°–servš¸èer“DHCP‘°=congurer€à“automaticamen˜te“i“dispGositivi“della“rete“casalinga“in˜terna“con“indirizzi“IP‘ÿ*¸.Ž¡Questo–Kþ€è“molto“utile“se“si“hanno“dei“computer“pšGortatili:‘_tŽŸMª¹Se–È]si“€è“impGostato“il“DHCP‘ÿ*¸,“la“congurazione“dei“computer“clienš¸èt“€è“molto“semplice:‘+si“abiliti“semplicemen˜te“laŽ¡congurazione–k»tramite“DHCP‘ÿ*¸.“Pš¸èer“i“computer“Windo˜ws,‘qbquesto“vuol“dire“aprire“il“º"¹P˜annello“di“Con˜trolloº"¹,Ž¡quindi– Rcliccare“sull'opzione“º"¹Reteº"¹,‘*âcercare“il“protoGcollo“º"¹TCP/IPº"“¹e“con•¸ètin“uare– Rcon“º"¹Conguraº"¹.‘_æSpun¸ètareŽ¡l'opzione–U cš¸èhe“dice“º"¹Congura“l'indirizzo“TCP/IP“automaticamen˜teº"¹,“applicare“le“moGdic˜he“e“ria˜vviare.ŽŽŽŒ‹ | Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’_cX¹9ŽŽ ÕÁ ýV¯Prima–cdi“riaš¸èvviare,‘«¼si“pu€ò“digitare“(sul“gatew˜a˜y)“il“seguen˜te“comando:‘¢ºtail–?¬-f“/var/log/messages¹.‘*ìQuestoŽ¤ ®visualizzer€à–/°il“log“di“sistema“di“Linš¸èux“con˜tin˜uamen˜te.‘eSe“tutto“€è“andato“bGene,‘7-quando“il“computer“Windo˜wsŽ¡v•¸èerr€à›yÁria“vviato,‘Âési˜v“edr€à˜la˜sua˜ric“hiesta˜di˜un˜indirizzo˜IP‘yve˜la˜rispGosta˜da˜parte˜del˜serv“er˜DHCP‘ÿ*¸.˜P“erŽ¡inš¸èterrompGere–U il“comando“ºtail‘?¬-f¹,“premere“Con˜trol-C.Ž©ؼSe–‰Žnon“si“€è“impGostato“il“DHCP‘ÿ*¸,“la“congurazione“€è“com¸èunque“piuttosto“semplice.‘-¥Si“apra“l'opzione“º"¹Reteº"“¹dalŽ¡º"¹Pš¸èannello–"Þdi“Con˜trolloº"¹,‘,ëe“si“scelga“di“congurare“il“protoGcollo“TCP/IP‘ÿ*¸.“Si“pu€ò“assegnare“ai“computer“clien˜tŽ¡qualsiasi–O’indirizzo“nella“rete“192.168.1.0“eccetto“192.168.1.0“(l'indirizzo“di“rete),‘Ž/192.168.1.255“(l'indirizzoŽ¡di– õbroadcast)“o“192.168.1.1“(il“servš¸èer“Lin˜ux).‘•þSi“ricordi“di“non“assegnare“mai“lo“stesso“indirizzo“IP‘ Åa“dueŽ¡computer.‘Si–5{impGosti“l'indirizzo“del“º"¹Gatew•¸èa“yº"–5{¹a“192.168.1.1,‘m‘cosicc¸èh€é“il“traco“in“uscita“sia“indirizzatoŽ¡attra•¸èv“erso–U il“gatew•¸èa“y‘U Lin“ux.Ž¦L'–ÁIP‘IÌMasquer‘ÿ}/ading‘IûHO¾˜WTO“¹conš¸ètiene–Finformazioni“molto“dettagliate“sulla“congurazione“dei“clien˜t“nellaŽ¡Ásezione–“°r›ÿ}/elativa“al‘‚Ðla“c˜ongur˜azione‘U ¹.Ž¦In–äËgenerale,›ûBpGer“congurare“un“computer“clien¸èt,˜si“abilita“la“congurazione“tramite“DHCP‘ÿ*¸,“oppure“si“assegnaŽ¡man•¸èualmen“te–‰Èun“indirizzo“della“rete“192.168.1.X‘‰ºcon“il“gatew•¸èa“y–‰È192.168.1.1.‘wSi“faccia“in“moGdo“cš¸èhe“anc˜he“ilŽ¡servš¸èer–•DNS‘Šsia“192.168.1.1“se“si“€è“attiv‘ÿqÐato“un“cac˜hing“DNS‘Šserv˜er“(v.‘öàpi€ù“a˜v‘ÿqÐan˜ti)“oppure“si“impGosti“il“DNSŽ¡con–U gli“indirizzi“forniti“dal“pro¸èvider.ŽŸ ÖÀ3.2.4Ž‘#!\Il–Õserv®>er“DNSŽŸMª¹F‘ÿ*¸ar–Ûìfunzionare“la“maccš¸èhina“Lin˜ux“da“cac˜hing“DNS‘ÛÎserv˜er“migliorer€à“(leggermen˜te)“la“v˜eloGcit€à“di“na˜vigazione,Ž¡pGercš¸èh€é–vsgli“indirizzi“DNS‘vkcom˜unemen˜te“usati“saranno“salv‘ÿqÐati“nella“rete“in˜terna“e“non“sar€à“necessario“andarliŽ¡a–U ricš¸èhiedere“su“In˜ternet.Ž¦Se–[si“€è“inš¸èteressati“a“creare“un“DNS‘[pienamen˜te“funzionan˜te,‘\c'€è“una“grande“quan˜tit€à“di“cose“(complesse)“daŽ¡imparare.‘|€È›âOdispGonibile–âtun“ÁDNS‘”HO¾˜WTO˜¹,“e“il“libro“ÁDNS‘”and‘µBIND˜¹€è“un“buon“riferimen¸èto“cartaceo“(edŽ¡anc¸èhe–U molto“completo).Ž¦Pš¸èer–ãàfare“in“moGdo“c˜he“le“macc˜hine“clien˜t“ottengano“un“v‘ÿqÐan˜taggio“dal“cac˜hing“serv˜er,‘ú†dev˜ono“essere“congurateŽ¡pGer–Ó‘usare“il“gatew•¸èa“y›Ó‘Lin“ux˜come˜serv“er˜DNS‘Ópprimario.‘FQLe˜direttiv“e˜sul˜DHCP‘Ópfornite˜nella˜sezione˜3.2.2˜sonoŽ¡un–¼zmošGdo“p˜er“farlo.‘§Se“i“clienš¸èt“sono“congurati“man˜ualmen˜te,‘ÖQsi“pu€ò“cam˜biare“la“congurazione“relativ‘ÿqÐa“alŽ¡DNS–U negli“stessi“le“usati“pšGer“imp˜ostare“l'indirizzo“IP“della“macc¸èhina.Ž¦Pš¸èer–85installare“il“serv˜er“DNS,“si“installi“l'RPM›8-ºbind¹,‘=ýquindi“l'RPM˜ºcaching-nameserver¹.‘gÜA˜questo“pun¸èto,‘=ý€èŽ¡quasi–U tutto“pron¸èto.Ž¦AppGena–éÆinstallato,‘ÿ>il“cacš¸èhing“serv˜er“funzioner€à“bGene,‘ÿ>ma“se“si“conoscono“gli“indirizzi“IP›é«dei“DNS˜del“pro¸èviderŽ¡Inš¸èternet–Ý si“pGossono“migliorare“leggermen˜te“le“prestazioni“moGdicando“il“le“º/etc/named.conf“¹e“aggiungendoŽ¡la–ãõriga“seguenš¸ète“subito“dopGo“quella“con˜tenen˜te“la“direttiv‘ÿqÐa“ºdirectory“¹(do˜v˜e“x.x.x.x“e“y–ÿ*¸.y“.y“.y–ãõsono“gli“indirizziŽ¡IP–U del“serv¸èer“DNS“primario“e“secondario):Ž©ؼºforwarders–?¬{“x.x.x.x;“y.y.y.y;“};Ž¡¦¹Questa–å|mošGdica“fa“in“mo˜do“cš¸èhe“il“serv˜er“DNS‘å`in˜terno“in˜terroghi“i“serv˜er“DNS‘å`del“pro˜vider“prima“di“attra˜v˜er-Ž¡sare–qNInš¸èternet“alla“ricerca“di“un“dato“indirizzo.‘Æ I‘qGserv˜er“dei“pro˜vider“hanno“spGesso“una“cac˜he“di“informazioniŽ¡DNS‘˜…molto–˜—ricca“e“pšGossono“orire“pi€ù“v•¸èelo˜cemen“te–˜—una“risp˜osta“risp˜etto“a“quan¸èto“p˜ossa“fare“il“serv¸èer“DNSŽ¡in¸èterno.ŽŸؼIl–;Ãdemone“ºnamed“¹ha“aš¸èvuto“qualc˜he“problema“di“sicurezza“negli“ultimi“12“mesi,‘µkpšGerci€ò“€è“molto“imp˜or-Ž¡tanš¸ète–9Ýutilizzare“l'ultima“v˜ersione,‘s e“fare“qualc˜he“cam˜biamen˜to“alle“impšGostazioni“di“default“p˜er“aumen¸ètareŽ¡la‘U sicurezza.ŽŽŽŒ‹ ‡ä Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’Zc¨¹10ŽŽ ÕÁ ýV¯‘ 9b1.ŽŽŽ‘Si–8 conš¸ètrolli“la“v˜ersione“di“ºbind“¹e“ci“si“assicuri“c˜he“sia“almeno“la“8.2.2.‘gÎCon˜trollare“l'ultima“v˜ersione“sulŽ¤ ®‘sito›U ÁR–ÿ}/e“d–“°Hat“Up–ÿ}/dates˜¹oppure˜ÁMandr“ake‘“°Up“dates˜¹.Ž©®‘ 9b2.ŽŽŽ‘Si–Éòrestringa“l'accesso“al“name“servš¸èer“in˜terno“solo“alla“rete“loGcale“aggiungendo“la“riga“ºallow-query‘?¬¸fŽ¡‘º192.168.1/24;–?¬127.0.0.1/32;“¸gº;–U ¹nel“le“º/etc/named.conf“¹subito“dopGo“la“direttiv‘ÿqÐa“ºforwarders¹.Ž¦‘ 9b3.ŽŽŽ‘Si–heviti“di“far“girare“il“name“servš¸èer“con“i“privilegi“di“ºroot¹.‘‹WSe“il“serv˜er“girasse“con“tali“privilegi,‘5:unŽ¡‘exploit–Úkdel“servš¸èer“concederebbGe“all'in˜truso“i“privilegi“di“ºroot¹.‘H™F‘ÿ*¸acendo“girare“il“serv˜er“con“i“diritti“di“unŽ¡‘uten¸ète–;\con“delle“restrizioni,›@ƒcome“ºnobody¹,˜si“pGossono“diminš¸èuire“i“risc˜hi“do˜vuti“ad“un“ev˜en˜tuale“exploit.Ž¡‘Pš¸èer–T$far“girare“il“name“serv˜er“come“ºnobody¹,‘TVsi“moGdic˜hi“il“le“º/etc/rc.d/init.d/named“¹cam˜biando“laŽ¡‘riga–U ºdaemon›?¬named“¹in“ºdaemon˜named˜-u˜nobody˜-g˜nobody¹.ŽŸؼPš¸èer–=Massicurarsi“c˜he“il“serv˜er“DNS‘=parta“al“momen˜to“del“b•Go“ot,‘wXdigitare:‘AÙºchkconfig–?¬named“on¹.‘*Di‘=Mn˜uo˜v˜o,Ž¡questo–U assicura“cš¸èhe“il“servizio“v˜enga“attiv‘ÿqÐato“al“b•Go“ot›U p“er˜i˜runlev¸èel˜usuali˜(3˜e˜5).Ž©ؼBene,–U adesso“si“pu€ò“aš¸èvviare“il“serv˜er“DNS:“º/etc/rc.d/init.d/named‘?¬startŽŸ ÖÀ3.2.5Ž‘#!\V‘ÿ ºericare–Õla“rete“in®>ternaŽŸMª¹Fincš¸èh€é–-non“conguriamo“la“rete“esterna,‘]il“servizio“DNS‘non“funzioner€à“(visto“c˜he“dev˜e“com˜unicare“con“altriŽ¡servš¸èer–U DNS“su“In˜ternet),“ma“pGossiamo“pro˜v‘ÿqÐare“la“connettivit€à“in˜terna“di“base“con“il“programma“ºping¹.Ž¦Su–Œ{uno“dei“computer“clien¸èt,‘šQsi“apra“un“terminale“(MSDOS),“e“si“digiti“ºping‘?¬192.168.1.1¹.‘Questo“spGedir€àŽ¡pacc•¸èhetti›ëv“erso˜la˜macc“hina˜Lin“ux˜ad˜in“terv‘ÿqÐalli˜regolari,‘Ie˜la˜macc“hina˜Lin“ux˜rispGonder€à˜con˜altri˜i˜pacc“hetti.Ž¡Se–U le“cose“stanno“funzionando“nel“mošGdo“giusto,“si“do¸èvrebb˜ero“vš¸èedere“i“tempi“di“ritorno“dei“pacc˜hetti.ŽŸ#ÃÃ3.3Ž‘¾Congurare–¸la“rete“esternaŽŸMª¹Ora– Ésiamo“pronš¸èti“pGer“congurare“la“rete“esterna.‘ Ô|T‘ÿ*¸alv˜olta“pu€ò“essere“dicoltoso,‘“´a“seconda“di“quan-Ž¡to–[Eil“proš¸èvider“suppGorta“Lin˜ux.‘ƒïSe“si“hanno“delle“dicolt€à,‘œÎc'€è“un“ÁADSL‘„žmini-HO¾˜WTO‘[¹c˜he“descriv˜e“pi€ùŽ¡dettagliatamenš¸ète–U gli“aspGetti“dell'ADSL.“Se“riesco“a“tro˜v‘ÿqÐare“un“HO˜WTO“sui“moGdem,“inserir€ò“il“link.Ž¦Il–{Îproblema“principale“della“maggior“parte“delle“connessioni“€è“quello“di“Áottener‘ÿ}/e–¢Êun“indirizzo“IP‘¹.‘{ÎAlcuniŽ¡pro•¸èvider›\VIn“ternet˜assegnano˜indirizzi˜IP‘\statici˜agli˜abbGonati˜ADSL,˜e˜in˜questo˜caso˜la˜congurazione˜€èŽ¡semplice.‘é8Pš¸èer€ò,‘\Wla–'³maggior“parte“dei“pro˜vider“si“sono“spGostati“v˜erso“la“congurazione“dinamica“median˜teŽ¡(indoš¸èvinato)–½sil“DHCP‘ÿ*¸.“Questo“vuol“dire“c˜he“il“computer“Lin˜ux“funger€à“da“Áserver‘Ðð¹DHCP‘½Msull'in˜terfaccia“ºeth1¹,Ž¡e–U da“Áclient‘Gé¹DHCP“sull'in¸èterfaccia“ºeth0¹.Ž¦Inoltre,‘ì molti–Ñàpro¸èvider“hanno“iniziato“a“fornire“i“loro“servizi“in“mošGdi“sp˜ecializzati“e“non“standard“presumendoŽ¡cš¸èhe–U i“loro“clien˜ti“stiano“usando“Windo˜ws.‘q€Alcuni“di“questi“casi“saranno“discussi“alla“ne“della“sezione“3.3.2.ŽŸ ÖÀ3.3.1Ž‘#!\Con–Õun“IP“staticoŽŸMª¹Se–»il“proš¸èvider“In˜ternet“fornisce“un“indirizzo“IP‘ºústatico,›Ô‘siamo“in“una“bGotte“di“ferro.‘£\Prima“di“tutto,˜si“creiŽ¡un›®'n•¸èuo“v“o˜le˜di˜congurazione˜relativ“o˜ad˜un'in“terfaccia,‘Ähº/etc/sysconfig/network-scripts/ifcfg-eth0Ž¡¹con•¸ètenen“te–U le“seguen¸èti“righe:ŽŸؼºDEVICE=eth0Ž¡IPADDR=x.x.x.xŽ¡NETMASK=y.y.y.yŽ¡ONBOOT=yesŽ¡ŽŽŒ‹ ˜ÿ Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’Zc¨¹11ŽŽ ÕÁ ýV¯Sostituire–$x.x.x.x“e“y–ÿ*¸.y“.y“.y–$con“i“v‘ÿqÐalori“forniti“dal“proš¸èvider“In˜ternet.‘ÞZA˜desso“si“moGdic˜hi“il“leŽ¤ ®º/etc/resolv.conf–U ¹e“si“inseriscano“le“seguen¸èti“informazioni:Ž©ؼºsearch‘?¬dominio_del_providerŽ¡nameserver‘?¬n.n.n.nŽ¡nameserver‘?¬m.m.m.mŽ¡¦¹Il–ýàºdominio_del_provider“¹doš¸èvrebbGe“essere“fornito“dal“pro˜vider“In˜ternet.‘kÁQuindi“si“inserisca“l'indirizzo“IPŽ¡del–YDNS›Lprimario“e“quello“del“DNS˜secondario“al“pGosto“di“n.n.n.n“e“m.m.m.m.‘_“Se“la“maccš¸èhina“Lin˜ux“€è“stataŽ¡imp•Gostata›p“er˜funzionare˜da˜serv¸èer˜DNS,˜si˜pu€ò˜aggiungere˜la˜riga˜ºnameserver‘?¬127.0.0.1˜¹prima˜delle˜altreŽ¡direttivš¸èe–îQºnameserver¹.‘=Ci€ò“far€à“s€ì“c˜he“v˜enga“usato“il“cac˜hing“serv˜er“prima“di“inoltrare“ric˜hieste“all'esternoŽ¡pGer–U ricš¸èhiedere“informazioni“concernen˜ti“il“DNS.ŽŸ ÖÀ3.3.2Ž‘#!\Con–Õil“DHCPŽŸMª¹Se–âñil“proš¸èvider“In˜ternet“usa“la“congurazione“dinamica“median˜te“DHCP‘ÿ*¸,“si“dev˜e“creare“un“n˜uo˜v˜o“le“diŽ¡congurazione–£¿pGer“la“relativ‘ÿqÐa“in¸èterfaccia,‘÷gº/etc/sysconfig/network-scripts/ifcfg-eth0“¹ed“inserirvi“leŽ¡righe‘U seguen¸èti:Ž¦ºDEVICE=eth0Ž¡BOOTPROTO=dhcpŽ¡ONBOOT=yesŽ¡¦¹Ci–si“assicuri“cš¸èhe“il“demone“dhcpGcd“clien˜t“sia“installato“sul“sistema:‘Iinserire“il“CD‘Ñdi“Lin˜ux“ed“installa“ilŽ¡pacc¸èhetto–U RPM“ºdhcpcd¹.ŽŸؼ€È‘Hµil–Hômomenš¸èto“di“v˜ericare“la“congurazione“di“rete“del“sistema.‘LýSi“pu€ò“usare“semplicemen˜te“il“comandoŽ¡º/etc/rc.d/init.d/network‘?¬restart¹.‘à/Quindi–ÏZsi“v•¸èeric“hi–ÏZla“connessione“esterna“eseguendo“ºping“¹v¸èerso“unŽ¡computer–U su“Inš¸èternet,“tipGo“ºwww.yahoo.com¹,“e“si“con˜trolli“c˜he“qualcosa“ritorni“indietro.Ž© ÖÀ3.3.3Ž‘#!\Stranezze–Õed“anomalieŽŸMª¹La–­>situazione“reale“pu€ò“dierire“dalle“semplicisticš¸èhe“situazioni“qui“descritte.‘yÙEcco“qualc˜he“brev˜e“nota“sulleŽ¡v‘ÿqÐarie–ÂÁdicolt€à“risconš¸ètrabili“ed“i“link“alle“risorse“pi€ù“autorev˜oli“pšGer“pro˜cedere“alla“loro“risoluzione.‘@¶Si“ringraziaŽ¡John–U Mellor“pšGer“a•¸èv“er–U fornito“i“link“e“p˜er“a•¸èv“ermi›U spin“to˜ad˜aggiungere˜questa˜sezione.Ž¦ÀPPP–ÖOvš®>er“Ethernet“(PPP˜oE)‘ Õv¹Molti–Uýproš¸èvider“ADSL“(Bell“A˜tlan˜tic,‘V4pGer“esempio)“stanno“attualmen˜teŽ¡insistendo–+cš¸èhe“il“loro“n˜uo˜vi“uten˜ti“debbano“utilizzare,›`pGer“connettersi“al“servizio,˜il“protoGcollo“º"¹PPP‘*Îo•¸èv“erŽ¡Ethernetº"–øι(PPPš¸èoE).“A‘ø·tal“ne,‘ Eforniscono“un“programma“clien˜t“pGer“Windo˜ws:‘CWnon“molto“utile“pGer“gli“uten˜tiŽ¡Lin•¸èux.‘{*F‘ÿ*¸ortunatamen“te,‘ÃÑPPP“oE‘­—€è–­®un“protošGcollo“semplice“e“sono“in“corso“molti“sforzi“p˜er“il“supp˜orto“sottoŽ¡Lin¸èux.ŽŸؼ‘¸ŽŽŽ‘¹Il›U ÁR–ÿ}/o“aring–“°Penguin“PPPoE“Client˜¹€è˜consigliato˜da˜Kerr˜First.Ž¤®‘¸ŽŽŽ‘ÁPPPoE–“°on“Linux“for“Bel‘‚Ðl“Symp–ÿ}/atic“o‘U º*http://www.panix.com/~dfoster/prog/linux/pppoe.htmlŽ¡‘¸ŽŽŽ‘¹PPPš¸èoE–U on“Lin˜ux“for“Sympatico“(“ÁGener‘ÿ}/al›“°Info“¹)“(“ÁLinux˜Info“¹)ŽŽŽŒ‹ ¨ Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’Zc¨¹12ŽŽ ÕÁ ýV¯ÀSemplici–¡Jtrucc®>hi“pQÂer“il“DHCP‘ u¹Una–¯delle“abitudini“preferite“cš¸èhe“hanno“i“pro˜vider“€è“quella“di“legareŽ¤ ®il–lservizio“ad“un“solo“hostname,‘±Ðo“comš¸èunque“a“una“sola“in˜terfaccia“di“rete.‘¶YProbabilmen˜te“questo“€è“pGerŽ¡prev•¸èenire›òÄc“he˜si˜p•Gossano˜collegare˜pi€ù˜computer˜alla˜stessa˜p“orta˜ethernet˜utilizzando˜un˜h•¸èub˜(naturalmen“te,Ž¡usando–E]Lin¸èux“e“il“Masquerading“si“pu€ò“ottenere“lo“stesso“eetto“con“una“maggiore“sicurezza“e“la“compagniaŽ¡telefonica–U non“ha“mošGdo“di“sap˜erlo!).Ž©ؼSe–ˆ±il“proš¸èvider“ci“ha“assegnato“un“hostname“ed“ha“insistito“anc˜h€é“si“impGostasse“la“macc˜hina“Windo˜ws“conŽ¡questo–`ønome,›£îal“ne“di“usare“il“loro“servizio,˜allora“bisogna“assicursi“cš¸èhe“la“macc˜hina“Lin˜ux“in˜vii“questoŽ¡hostname–U quando“fa“una“ric¸èhiesta“al“DHCP“pGer“ottenere“un“indirizzo“IP‘ÿ*¸.Ž¦Il–ª¤clienš¸èt“DHCP‘ªydi“Red“Hat“viene“c˜hiamato“quando“si“impGosta“il“ºBOOTPROTO‘ªy¹con“ºdhcp“¹nel“le“di“congurazioneŽ¡dell'inš¸èterfaccia,‘¯ma–é“viene“c˜hiamato“senza“riferimen˜ti“ad“un“hostname.‘.ØP˜er“c˜hiamare“il“programma“con“unŽ¡hostname,–U in“Red“Hat“6.1,“si“moGdicš¸èhi“il“le“º/etc/sysconfig/network¹,“cam˜biando“la“riga:Ž¦ºHOSTNAME=Ž¦¹In–U moGdo“c¸èhe“risulti“come“questa:Ž¦ºHOSTNAME=nome_assegnato_dal_providerŽ¦¹In–°¿alcune“v‘ÿqÐarianš¸èti“di“Red“Hat“p•Gotrebb“e–°¿non“funzionare.‘„^Se“non“funziona,‘ǧcon˜trollare“lo“script“º/sbin/ifupŽ¡¹e–Îguardando“se“le“c¸èhiamate“a“ºdhcpcd“¹e“ºpump“¹includono“il“parametro“º-h‘?¬$HOSTNAME¹.“Se“non“lo“fanno,‘ì:lo“siŽ¡aggiunga,‘óin–éÉmoGdo“c¸èhe“esse“risultino“analoghe“a“º/sbin/dhcpcd–?¬-i“$DEVICE“-h“$HOSTNAME‘颹e‘éɺ/sbin/pumpŽ¡-i–?¬$DEVICE“-h“$HOSTNAME¹.Ž© …áÀRoad‘BkRunner‘A˹Il–Pservizio“Road“Runner“ha“un“proGcesso“di“login“particolare“cš¸èhe“dev˜e“essere“es-Ž¡eguito–rprima“cš¸èhe“il“serv˜er“pGossa“essere“utilizzato.‘#wF‘ÿ*¸ortunatamen˜te“€è“dispGonibile“un“dettagliatoŽ¡h•¸èttp://usmcug.usm.maine.edu/kpGesce/rr¸gf¹Lin“ux–U Road“Runner“HO¸èWTO¸g¹.Ž¦À3.3.4Ž‘#!\Uno–Õsguardo“alle“impQÂostazioni“di“reteŽŸMª¹Ora–H si“ammiri“il“proprio“la•¸èv“oro.‘m+Si–H digiti“ºifconfig“¹pšGer“v¸èedere“la“congurazione“di“tutti“i“disp˜ositivi“di“rete.Ž¡Sul›U gatew•¸èa“y˜do“vrebbGe˜risultare˜qualcosa˜di˜analogo˜a:ŽŸéºeth0– XLink›?¬encap:Ethernet“HWaddr˜00:60:67:4A:02:0AŽ¡‘~inet‘?¬addr:24.65.182.43– XBcast:24.65.182.255“Mask:255.255.255.0Ž¡‘~UP–?¬BROADCAST“RUNNING“MULTICAST‘ XMTU:1500“Metric:1Ž¡‘~RX–?¬packets:487167“errors:0“dropped:0“overruns:0“frame:0Ž¡‘~TX–?¬packets:467064“errors:0“dropped:0“overruns:0“carrier:0Ž¡‘~collisions:89‘?¬txqueuelen:100Ž¡‘~Interrupt:10–?¬Base“address:0xe400Ž¡eth1– XLink›?¬encap:Ethernet“HWaddr˜00:80:C8:D3:30:2CŽ¡‘~inet‘?¬addr:192.168.1.1– XBcast:192.168.1.255“Mask:255.255.255.0Ž¡‘~UP–?¬BROADCAST“RUNNING“MULTICAST‘ XMTU:1500“Metric:1Ž¡‘~RX–?¬packets:284112“errors:0“dropped:0“overruns:0“frame:1Ž¡‘~TX–?¬packets:311533“errors:0“dropped:0“overruns:0“carrier:0Ž¡‘~collisions:37938‘?¬txqueuelen:100Ž¡‘~Interrupt:5–?¬Base“address:0xe800Ž¡lo‘þ°Link–?¬encap:Local“LoopbackŽ¡‘~inet‘?¬addr:127.0.0.1‘ XMask:255.0.0.0Ž¡‘~UP–?¬LOOPBACK“RUNNING– XMTU:3924“Metric:1Ž¡‘~RX–?¬packets:12598“errors:0“dropped:0“overruns:0“frame:0Ž¡‘~TX–?¬packets:12598“errors:0“dropped:0“overruns:0“carrier:0Ž¡‘~collisions:0‘?¬txqueuelen:0ŽŽŽŒ‹ ´D Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Congurare–Õla“rete’Zc¨¹13ŽŽ ÕÁ ýV¯¤ؼSi–@{noti“cš¸èhe“l'in˜terfaccia“ºeth0“¹ha“un“indirizzo“IP‘@vesterno“di“fan˜tasia,‘Dœe“l'ºeth1“¹ha“un“indirizzo“in˜terno“priv‘ÿqÐato.ŽŸؼSi–Jndia“un'ošGcc¸èhiata“alla“tab˜ella“di“routing“digitando“il“comando“ºroute¹.‘›Sul“gatew•¸èa“y‘Jndo“vrebb˜e–Jnrisultare“qualcosaŽ© ®di–U analogo“a:Ž¡‘ XºKernel–?¬IP“routing“tableŽ¦‘ XDestination‘>\Gateway‘~Genmask‘/= Flags–?¬Metric“Ref“Use“IfaceŽ¦‘ X255.255.255.255–?¬*‘>ü255.255.255.255“UH‘þ°0‘~0‘>\0“eth1Ž¦‘ X192.168.1.0–>\*‘>ü255.255.255.0‘¿U“0‘~0“0‘?¬eth1Ž¦‘ X24.65.182.0–>\*‘>ü255.255.255.0‘¿U“0‘~0“0‘?¬eth0Ž¦‘ X127.0.0.0–$½´*‘>ü255.0.0.0“U–>\0‘~0“0‘?¬loŽ¦– Xdefault›/= 24.65.182.1“0.0.0.0˜UG‘þ°0‘~0‘>\0‘?¬eth0Ž¦¡¹Quindi,‘òRabbiamo–Ÿ®vš¸èericato“c˜he“la“rete“esterna“€è“congurata,‘òRla“rete“in˜terna“€è“congurata,‘òRil“dispGositiv˜oŽ¦lošGcale–ïa€è“congurato,‘òl'indirizzo“sp˜eciale“di“broadcast“255.255.255.255“€è“congurato,‘òe“la“route“di“default“€èŽ¦congurata–U pGer“punš¸ètare“al“gatew˜a˜y“di“default“del“pro˜vider.‘q€P˜erfetto!Ž¤ؼOra–»œsi“hanno“la“rete“inš¸èterna“e“quella“esterna.‘¤ôT‘ÿ*¸utto“quello“c˜he“rimane“da“fare“consiste“nell'aprire“la“pGortaŽ¦fra–U le“due.‘q€Quindi,“pšGer“prima“cosa“dobbiamo“assicurarci“c¸èhe“nessun“º"¹mostroº"“¹p˜ossa“en¸ètrare“dall'esterno.ŽŸ#ÃÃ3.4Ž‘¾SicurezzaŽŸMª¹Uno–[îdegli“incon•¸èv“enien“ti–[înello“stare“connessi“a“In¸èternet“in“mošGdo“p˜ermanen¸ète“tramite“l'ADSL‘[ìo“via“mo˜dem“€èŽ¦c¸èhe–ÒKil“computer“€è“espšGosto“a“p˜otenziali“minacce“alla“sicurezza“p˜er“24“ore“al“giorno,‘ñ–7“giorni“alla“settimana.Ž¦Utilizzare–QÌLinš¸èux“come“gatew˜a˜y“riduce“i“risc˜hi,‘RwpGerc˜h€é“esso“nasconde“gli“altri“computer:‘oÖpGer“quan˜to“riguardaŽ¦Inš¸èternet,‘áµsolo–ÄÚla“macc˜hina“Lin˜ux“€è“dispšGonibile“p˜er“le“connessioni.‘AiQuesto“vuol“dire“cš¸èhe“la“rete“in˜terna“€è“sicuraŽ¦quanš¸èto–¥Ãla“macc˜hina“Lin˜ux,‘¹ëcos€ì“a“questo“pun˜to“saranno“rniti“dei“consigli“basilari“pGer“rendere“la“macc˜hinaŽ¦Lin¸èux–U pi€ù“sicura.Ž¡Pš¸èer–peprima“cosa,‘76si“dev˜ono“c˜hiudere“fuori“tutti“i“tipi“cattivi.‘ ÃOP˜er“fare“questo,‘76si“moGdic˜hi“il“leŽ¦º/etc/hosts.deny–U ¹in“moGdo“c¸èhe“somigli“a“questo:Ž¤ؼº#Ž¦#–?¬hosts.deny‘ XThis“file“describes“the“names“of“the“hosts“which“areŽ¦#‘D;¼*not*–?¬allowed“to“use“the“local“INET“services,“as“decidedŽ¦#‘D;¼by–?¬the“'/usr/sbin/tcpd'“server.Ž¦#Ž¦#‘>üThe–?¬portmap“line“is“redundant,“but“it“is“left“to“remind“you“thatŽ¦#‘)ý`the–?¬new“secure“portmap“uses“hosts.deny“and“hosts.allow.“In“particularŽ¦#‘D;¼you–?¬should“know“that“NFS“uses“portmap!Ž¦ALL:‘?¬ALLŽ¦¡¹Questo–|Zindica“ai“º"¹TCP‘|PwrappGersº"“¹“cš¸èhe“con˜trollano“il“95%“delle“connessioni“in“en˜trata““di“negare“tutte“leŽ¦connessioni›äþpro•¸èv“enien“ti˜da˜qualsiasi˜computer.–!Questa˜€è˜una˜regola˜piuttosto˜buona!“Ma,‘õma˜ti˜impGedir€àŽ¦ancš¸èhe–Qdi“accedere“alla“macc˜hina“Lin˜ux“dall'in˜terno“della“rete“casalinga,‘c˜he“€è“una“seccatura,‘cos€ì“faremoŽ¦un'eccezione:‘q€si–U mošGdic¸èhi“il“le“º/etc/hosts.allow“¹in“mo˜do“c¸èhe“somigli“a“questo:ŽŽŽŒ‹Â" Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Congurare–Õil“Masquerading’)¹æ¹14ŽŽ ÕÁ ýV¯º#Ž¤ ®#–?¬hosts.allow‘ XThis“file“describes“the“names“of“the“hosts“which“areŽ¡#‘I{hallowed–?¬to“use“the“local“INET“services,“as“decidedŽ¡#‘I{hby–?¬the“'/usr/sbin/tcpd'“server.Ž¡#Ž¡ALL:‘?¬127.0.0.1Ž¡ALL:‘?¬192.168.1.Ž¡Ÿؼ¹Questo–sindica“ai“º"¹TCP‘rÍwrappšGersº"“¹di“p˜ermettere“connessioni“a“tutti“i“servizi“dal“disp˜ositiv¸èo“di“lo˜opbac¸èkŽ¡(127.0.0.1)–U e“dalla“rete“casalinga“(192.168.1.).Ž©ؼAš¸èdesso–ºsono“stati“c˜hiusi“fuori“i“mostri,‘*hcon“un“pGoten˜te“lucc˜hetto.‘_³Se“si“v˜ogliono“attiv‘ÿqÐare“barriere“e“sistemi“diŽ¡allarme,‘? si–9‡do¸èvr€à“essere“un“pšGo'“pi€ù“sosticati.‘hMIl“ÁSe‘ÿ}/curity‘zLHO¾˜WTO‘9€¹€è“un“buon“p˜osto“p˜er“iiziare“se“si“desideraŽ¡imparare–U qualcosa“di“pi€ù“su“come“mettere“in“sicurezza“la“maccš¸èhina“Lin˜ux.ŽŸ(Àœ¿4Ž‘ÁCongurare–G\il“MasqueradingŽŸ¿:¹T‘ÿ*¸utto–a“pGosto!›…ÏI‘bpreliminari“sono“niti,‘2ìadesso“siamo“do•¸èv“e–inizia“la“magia.˜L'IP‘bmasquerading“€è“uno“deiŽ¡servizi›PRv•¸èeramen“te˜magici˜c“he˜Lin“ux˜fornisce.‘oæCi˜sono˜pro•Gdotti˜commerciali˜p“er˜Windo•¸èws˜c“he˜fanno˜la˜stessaŽ¡cosa,‘×Lma–½Cnon“in“mošGdo“cos€ì“ecace:‘AÆun“v•¸èecc“hio–½C386“pu€ò“felicemen¸ète“fornire“servizi“di“IP‘½(masquerading“p˜erŽ¡un–«Pinš¸ètero“ucio“di“medie“dimensioni,‘Üma“non“riesce“a“far“girare“Windo˜ws“95,‘Üanc˜he“solo“col“pacc˜hettoŽ¡di–“”masquerading“(come“supplemenš¸èto,‘ã2ho“letto“su“alcune“recen˜ti“riviste“c˜he“Windo˜ws“2000“suppGorter€à“laŽ¡º"¹condivisione–b|delle“connessioniº"“¹senza“nessun“soft•¸èw“are›b|aggiun“tiv“o˜˜questo˜suona˜come˜se˜le˜compagnie˜c“heŽ¡v•¸èendev‘ÿqÐano›ü£soft“w“are˜di˜condivisione˜delle˜connessioni˜siano˜state˜º"¹abbracciate˜ed˜esteseº"˜¹dalla˜Microsoft˜Ž¡comš¸èunque,–U non“consiglio“di“pro˜v‘ÿqÐare“Windo˜ws“2000“su“un“386).Ž¦Linš¸èux–ѧha“funzionalit€à“di“rew˜all“estremamen˜te“v˜ersatili,‘ëóed“adesso“le“andremo“ad“utilizzare“nella“maniera“pi€ùŽ¡semplice–?©e“cruda.‘jXSe“si“desidera“imparare“come“implemenš¸ètare“un“rew˜all“da“espGerto,‘Côsi“do˜vrebbGe“leggere“siaŽ¡il–€ÕÁFir‘ÿ}/ewal‘‚Ðling›»æHO¾˜WTO‘€Ê¹pGer“capire“la“teoria“e“l'“ÁIPChains˜HO¾˜WTO‘€Ê¹pGer“le“istruzioni“sul“n•¸èuo“v“o›€Õstrumen“to˜diŽ¡rewš¸èall–Y¯ºipchains“¹c˜he“viene“fornito“col“k˜ernel“2.2.X›Yo(e“pGer“estensione“con“Red“Hat“6.X).“€È˜anc¸èhe“dispGonibile“unŽ¡ÁIP‘óMMasquer‘ÿ}/ading‘óvHO¾˜WTO‘¦Ë¹molto–¦÷buono“cš¸èhe“con˜tiene“molti“pi€ù“dettagli“riguardo“ai“trucc˜hi“sul“masquerading.Ž¦Una–(Evš¸èolta“c˜he“la“rete“in˜terna“e“quella“esterna“sono“opGerativ˜e,‘1=congurare“un“semplice“masquerading“€è“moltoŽ¡facile.‘q€Si–U moGdicš¸èhi“il“le“º/etc/rc.d/rc.local“¹aggiungendo“le“seguen˜ti“righe:ŽŸؼº#–?¬1)“Svuota“le“tabelle“delle“regole.Ž¡/sbin/ipchains–?¬-F“inputŽ¡/sbin/ipchains–?¬-F“forwardŽ¡/sbin/ipchains–?¬-F“outputŽ¡#–?¬2)“Imposta“i“tempi“del“MASQ“e“consente“i“pacchetti“in“entrata“per“la“configurazione“DHCP.Ž¡/sbin/ipchains–?¬-M“-S“7200“10“60Ž¡/sbin/ipchains–?¬-A“input“-j“ACCEPT“-i“eth0“-s“0/0“68“-d“0/0“67“-p“udpŽ¡#–?¬3)“Nega“tutti“i“pacchetti“di“forwarding“tranne“quelli“della“rete“interna.Ž¡#‘þ°Maschera–?¬questi“ultimi.Ž¡/sbin/ipchains–?¬-P“forward“DENYŽ¡/sbin/ipchains–?¬-A“forward“-s“192.168.1.0/24“-j“MASQŽ¡#–?¬4)“Carica“i“moduli“di“forwarding“per“i“servizi“speciali.Ž¡/sbin/modprobe‘?¬ip_masq_ftpŽ¡/sbin/modprobe‘?¬ip_masq_raudioŽ¡ŽŽŒ‹ÎÈ Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Problemi’‹ç¬¹15ŽŽ ÕÁ ýV¯Le–“'ultime“due“righe“caricano“i“moGduli“del“kš¸èernel“c˜he“pGermettono“all'FTP‘“ed“a“RealAudio“di“funzionare“suiŽ¤ ®computer–¦þdella“rete“in¸èterna.‘gCi“sono“altri“mošGduli“p˜er“i“servizi“sp˜eciali“c¸èhe“p˜ossono“essere“aggiun¸èti“se“se“neŽ¡ha‘U bisogno:Ž©ª‘¸ŽŽŽ‘¹CUSeeMe‘U (º/sbin/modprobe‘?¬ip_masq_cuseeme¹)Ž¤Ê ‘¸ŽŽŽ‘¹In•¸èternet›U Rela“y˜Chat˜(º/sbin/modprobe‘?¬ip_masq_irc¹)Ž¡‘¸ŽŽŽ‘¹Quak¸èe‘U (º/sbin/modprobe‘?¬ip_masq_quake¹)Ž¡‘¸ŽŽŽ‘¹VDOLiv¸èe‘U (º/sbin/modprobe‘?¬ip_masq_vdolive¹)Ž¦Ora–¾siamo“pronš¸èti“pGer“pro˜v‘ÿqÐare“il“masquerading!‘¶[Si“lanci“lo“script“ºrc.local“¹con“il“comandoŽ¤ ®º/etc/rc.d/rc.local–›ù¹e“siamo“pronš¸èti“a“partire!‘F Ci“si“sieda“da˜v‘ÿqÐan˜ti“ad“uno“degli“altri“computer“e“si“pro˜vi“aŽ¡naš¸èvigare–U nel“w˜eb.‘q€Con“un“pGo'“di“fortuna,“ogni“cosa“funzioner€à.ŽŸ'ðC¿5Ž‘ÁProblemiŽŸ¿:¹Ci–‚„sono“un“pšGo'“di“problemi“e“un“p˜o'“di“cose“c¸èhe“p˜ossono“andare“male“usando“un“do˜cumen¸èto“semplice“comeŽ¡questo,‘;pGercš¸èh€é–é6ci“sono“div˜ersi“casi“particolari.‘-ÁLa“maggior“parte“di“essi“riguardano“la“congurazione“degliŽ¡apparati–|Ydella“rete“inš¸èterna“e“di“quella“esterna.‘ç,Cerc˜her€ò“di“rispšGondere“alle“p˜ersone“c¸èhe“hanno“dei“problemi:Ž¡segnalatemi–ú“cosa“€è“andato“male“e“aggiunger€ò“dei“link“in“questo“došGcumen¸èto,‘cïcos€ì“le“p˜ersone“c¸èhe“hannoŽ¡problemi–þCriguardanš¸èti“casi“particolari“pGossono“a˜v˜ere“una“traccia“pGer“un“aiuto.‘TŒCon˜tattatemi“pure“all'indirizzoŽ¡Ápr–ÿ}/amsey@r“efr“actions.net‘U ¹.Ž©"MjÃ5.1Ž‘¾ICQ–¸non“funzionaŽŸMª¹Alcune–›parti“di“ICQ‘šßfunzionano“bGene“con“il“masquerading.›3zAltre“parti“non“funzionano“aatto.˜C'€è“un“Ámo‘ÿ}/duloŽ¡ICQ‘^õb‘ÿ}/eta–ݹ,›'Qanc¸èhe“se“in“fase“di“sviluppGo,˜cš¸èhe“risolv˜e“alcuni“dei“problemi“(ma“non“tutti)“nel“far“girare“ICQ‘ÏconŽ¡il–ý;masquerading.‘iÒIl“le“ºREADME‘ý¹nel“coGdice“sorgenš¸ète“della“distribuzione“descriv˜e“come“compilare“il“moGdulo.Ž¡Una–U v¸èolta“compilato“ed“installato,“si“digiti“º/sbin/modprobe‘?¬ip_masq_icq¹.Ž¦Ã5.2Ž‘¾Se–¸si“ha“Caldera“2.X“e“non“Red“Hat“6.XŽŸMª¹Bene,‘ À pšGer– DSprima“cosa“congratulazioni“p˜er“la“con¸ètrotendenza!‘?Seconda“cosa,‘ À Nelson“GibbsŽ¡(ngibbs@pacbšGell.net)–³pin¸èvia“buone“notizie,‘Ëp˜erc¸èh€é“molte“di“queste“istruzioni“saranno“v‘ÿqÐalide“p˜er“Caldera.‘ŒqCiŽ¡sono–U alcuni“cam•¸èbiamen“ti›U impGortan“ti˜da˜tenere˜in˜con“to,˜com“unque:ŽŸª‘ 9b1.ŽŽŽ‘Una–8Àdic¸èhiarazione“ºGATEWAY=xxx.xxx.xxx.xxx“¹nei“le“º/etc/sysconfig/network-scripts/ifcfg-eth0Ž¡‘¹ed–T8ºeth1“¹pGer“l'inš¸èterfaccia“(l'in˜terfaccia“loGcale“usa“un“indirizzo“IP“remoto“e“l'in˜terfaccia“remota“usa“l'IPŽ¡‘del›U gatew•¸èa“y˜del˜pro“vider).Ž©Ê ‘ 9b2.ŽŽŽ‘Ci–Љsi“assicuri“c¸èhe“lo“script“º/etc/sysconfig/daemons/dhcpd“¹segnali“ºROUTE_DEVICE‘Ði¹come“ºeth1“¹e“ÁnonŽ¡‘ºeth0¹.Ž¦‘ 9b3.ŽŽŽ‘º/etc/dhcpd.conf–I\¹ricš¸èhiede“una“dic˜hiarazione“di“sottorete“pGer“en˜tram˜bGe“le“in˜terfacce“(non“sonoŽ¡‘completamenš¸ète–ƒ—sicuro“pGerc˜h€é“ho“fatto“la“seconda“dic˜hiarazione:‘Îosubnet“216.102.154.201“netmaskŽ¡‘255.255.255.255–ôW¸f“g“¹senza“nessun'altra“opzione“ed“il“serv¸èer“DHCP‘óìascolta“e“spGedisce“sulla“eth0“eŽ¡‘la–U eth1).‘q€Il“serv¸èer“DHCP“d€à“errore“se“€è“spGecicata“una“sola“sottorete.Ž¦‘ 9b4.ŽŽŽ‘ÁNon‘K¹aggiungere–@öla“route“all'host“º255.255.255.255¹,‘x2lo“script“º/etc/rc.d/init.d/dhcpd“¹c¸èhe“usa“CalderaŽ¡‘ha–¾Dgi€à“risolto“il“problema.‘¬ëÁAssicur‘ÿ}/arsi‘à ¹di“camš¸èbiare“a“ºeth1“¹tutti“i“riferimen˜ti“all'ºeth0“¹con˜ten˜uti“nelloŽ¡‘script.ŽŽŽŒ‹Üw Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Problemi’‹ç¬¹16ŽŽ ÕÁ ýV¯Ã5.3Ž‘¾Si–¸vuole“cš he“una“delle“macc˜hine“in˜terne“funzioni“come“serv˜er“W‘þàebŽŸMª¹Una–XÝcosa“da“n•¸èulla!‘|¶Com“unque,‘™ÌÁsi–‚¥ha“biso›ÿ}/gno“di“un“indirizzo“IP‘‚gstatic˜o‘úk¹anc¸èh€é–XÝquesta“semplice“serie“diŽ¤ ®istruzioni–Šfunzioni.‘^NNel“caso“di“indirizzo“IP‘{dinamico,‘'si“aš¸èvr€à“bisogno“di“qualc˜he“script“in“pi€ù“pGer“assicurarciŽ¡cš¸èhe–U l'indirizzo“IP“sia“aggiornato“nei“comandi“di“pGort“forw˜arding“quando“l'indirizzo“cam˜bia.Ž©ؼSi–„ƒricordi“cš¸èhe“fare“il“forw˜arding“di“una“pGorta“esterna“su“una“macc˜hina“in˜terna“rende“la“macc˜hina“º"¹in˜ternaº"Ž¡¹meno–‹;º"¹inš¸èternaº"“¹di“prima,‘³œma“pu€ò“essere“fatto“in“maniera“trasparen˜te“e“con“una“degradazione“delle“prestazioniŽ¡praticamen•¸ète›Äôn“ulla.‘ArUno˜degli˜eetti˜collaterali˜del˜coGdice˜dell'IP‘ÄÏmasquerading˜nel˜k“ernel˜di˜Lin“ux˜€è˜l'abilit€àŽ¡di–1?fare“alcuni“gioGcš¸èhetti“div˜erten˜ti“con“i“pacc˜hetti“quando“questi“raggiungono“lo“strato“net˜w˜ork,‘8le“ºipmasqadmŽ¡¹ne–U trae“v‘ÿqÐan¸ètaggio.Ž¦Pš¸èer–Oóalcune“ragioni“ºipmasqadm“¹non“€è“fornito“con“tutte“le“v‘ÿqÐarian˜ti“di“Red“Hat“e“di“Mandrak˜e,‘Püquindi“si“do˜vr€àŽ¡probabilmenš¸ète–U scaricarlo“dal“Ásito‘“°web“¹del“man˜uten˜tore““esiste“un“ÁRPM“¹ed“anc˜he“il“coGdice“sorgen˜te.Ž¦Una–U vš¸èolta“otten˜uto“l'RPM,“lo“si“installi“e“si“aggiungano“le“seguen˜ti“righe“al“le“º/etc/rc.d/rc.local¹:Ž©ؼº/usr/sbin/ipmasqadm–?¬portfw“-fŽ¡/usr/sbin/ipmasqadm–?¬portfw“-a“-P“tcp“-L“x.x.x.x“80“-R“192.168.1.x“80Ž¡¦¹Il–ájprimo“comando“svuota“le“regole“del“pGort“forwš¸èarding“ed“il“secondo“comando“aggiunge“il“forw˜ard“dalla“pGortaŽ¡80–Õdell'inš¸èterfaccia“esterna“alla“pGorta“80“della“macc˜hina“in˜terna“c˜he“fa“da“w˜eb“serv˜er.‘KžSi“noti“c˜he“l'indirizzoŽ¡IP›2Ûstatico–2äesterno“v‘ÿqÐa“al“pGosto“di“x.x.x.x“e“l'indirizzo“IP˜dell'inš¸èterfaccia“della“macc˜hina“in˜terna“v‘ÿqÐa“al“pGosto“diŽ¡192.168.1.x.ŽŸؼAš¸èdesso–¿õle“ric˜hieste“esterne“pšGer“la“p˜orta“80“saranno“redirette“in“mo˜do“trasparen¸ète“alla“p˜orta“80“della“macc¸èhinaŽ¡inš¸èterna.‘!Non–@si“pu€ò“testare“questo“meccanismo“eettuando“un“telnet“o“connettendosi“alla“pGorta“80“del“gatew˜a˜yŽ¡da–U una“delle“maccš¸èhine“in˜terne:‘q€il“pGort“forw˜arder“serv˜e“solo“le“ric˜hieste“c˜he“arriv‘ÿqÐano“sull'in˜terfaccia“Áesterna‘ÄU¹.ŽŽŽŒøë.ƒ’À;èÛ_2ÕÁGó¥!¢N ecbx1200ó½HЃ ecti1000ó]fŒ ecbx1000ó&Lt$ffffecbx1440óŒ6 ecss1000óþÖëI½q½qecss2074óqLË ectt1000ó 1ê± ecrm1000ó !",š cmsy10ó  b> cmmi10ùô¯ßßßßßß