PDA

Visualizza versione completa : [LINUX] firestarter


monossido
15-09-2006, 14.55.56
è da un pò che uso con soddisfazione firestarter...oggi però ho avuto la necessità di usare la wireless
sul pc col modem la scheda wireless è impostata su master
il portatile vede il computer col modem come se fosse un acces point
configurando firestarter ti chiede quale device sia internet (ppp0) e quale quello della lan locale (eth0) e poi ti chiede se condividere la connesisone alla lan
detto questo però wlan0 non ha internet!
fra i file di configurazioen di firestarter non sono riuscito a fare si che anke wlan0 possa navigare in internet
quindi credo che si debba per forza aggiungere delle regole a mano per wlan0...sono andato in /etc/firestarter c'è un file "configuration" che è quello che viene modificato a seconda della configurazione che ha delle variabili che non ho modificato
c'è firestarter.sh che contiene la maggior parte delle variabili...per quanto riguarda la lan c'e

if [ "$NAT" = "on" ]; then
# Internal network interface data
INIP=`/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d -f 1`
INMASK=`/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4`
INBCAST=`/sbin/ifconfig $INIF |grep Bcast: | cut -d : -f 3 | cut -d -f 1`
INNET=$INIP/$INMASK
e io ci ho aggiunto

#wlan
wIP=`/sbin/ifconfig wlan0 | grep inet | cut -d : -f 2 | cut -d -f 1`
wMASK=`/sbin/ifconfig wlan0 | grep Mas | cut -d : -f 4`
wBCAST=`/sbin/ifconfig wlan0 |grep Bcast: | cut -d : -f 3 | cut -d -f 1`
wNET=$wIP/$wMASK
fi
[poi c'è firewall dove ci sono le regole vere e proprie e dove riguardante la lan c'è:

if [ "$INBCAST" != "" ]; then
$IPT -A INPUT -i $INIF -d $INBCAST -j INBOUND # Check LAN to firewall broadcast traffic
fi
e

# Allow Internet to LAN response traffic
$IPT -A FORWARD -p tcp -d $INNET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p udp -d $INNET -m state --state ESTABLISHED,RELATED -j ACCEPT
fi
allora io ho aggiunto prima

#wlan
if [ "$INBCAST" != "" ]; then
$IPT -A INPUT -i wlan0 -d $wBCAST -j INBOUND # Check LAN to firewall broadcast traffic
fi
e poi

#wlan
$IPT -A FORWARD -p tcp -d $wNET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p udp -d $wNET -m state --state ESTABLISHED,RELATED -j ACCEPT

$INIF nel file configuration è = a eth0
a questo punto infatti se faccio iptables -L vedo che dove fra le destinazioni c'è 192.168.0.0/24(eth0) c'è ancke 192.168.1.0/24(wlan0)
ammettendo che il ragionemento è esatto e che funzioni tutto però il ping non funziona per gli indirizzi della wireless mentre per quelli della lan si
l'errore che da è

debian:/etc/firestarter# ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 192.168.1.3 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote 192.168.1.3 64 chars, ret=-1

la mia scheda wireless forse non è configurata benissimo e per mettere in comunicazione i pc col wireless dovevo ogni volta dal pc centrale pingare il pc che volevo usare...altrimenti la wireless nn funzionava

Ghandalf
18-09-2006, 09.57.46
Non ho un granché di tempo, ho trovato questo:

http://www.freeonline.org/articolo_linux_dtml/a-88/

PS puoi mettere il tag al thread?