5. FAQ - le lament... le domande poste più di frequente

• Come posso ottenere un elenco delle regole introdotte?

  - Prova a dare:

  $> iptables -L $> iptables -t nat -L

• Non risolve gli indirizzi! Ho provato con "www.microsoft.com" ma mi dice che non lo trova!

  - Assicurati di fornire a tutti i client l'IP del server DNS.

• Non funziona! Non accetta iptables / NAT / SNAT / MASQ.

  - Recupera il kernel più recente e compilalo con il supporto completo a iptables e NAT.

• Non funziona! Il masquerading non funziona proprio, mannaggia!

  - Non è che hai tralasciato di dare echo 1 > /proc/sys/net/ipv4/ip_forward?!

• Non funziona! Non mi funziona manco la rete, ti odio!

  - Prova con

  $> iptables -F $> iptables -t nat -F $> iptables -t mangle -F

  (così si eliminano tutte le regole), poi rilancia tutte le altre regole di iptables.

  - Prova con iptables -P FORWARD ACCEPT

• Non funziona ancora!

  - Hmhmhm, "dmesg | tail" dà qualche errore? E "cat /var/log/messages | tail" ? Non posso mica pensare a tutto io...

• Non ce la faccio, non mi funziona proprio!

  - Boh! ...comunque prima di iniziare a sperimentare con il masquerading dovresti assicurarti di:

  1) poter fare il ping di un indirizzo Internet dal gateway; 2) poter fare il ping delle macchine della rete interna dal gateway; 3) poter fare il ping del gateway dalle macchine della rete interna.

• Dove devo ficcare tutta questa roba?

  - Nel file /etc/network/interfaces o firewall.rc. Se lo metti nel file interfaces, mettilo nell'opzione pre-up per l'interfaccia esterna e poni nel post-down "iptables -t nat -F".

• Che devo fare per far sì che la connessione ppp venga attivata solo quando serve ("ppp on demand")?

  - Se per esempio l'IP del gateway del provider è 23.43.12.43, aggiungi una riga:

  :23.43.12.43

  in fondo a /etc/ppp/peers/provider. (Questo se ti viene attribuito un IP dinamico, in caso di IP statico potresti usare IP_statico:23.43.12.43). [La parte sul "ppp on demand" mi pare un po' confusa, p.e. qui, aggiungendo le opzioni ipcp-accept-local e ipcp-accept-remote, si possono usare anche due IP fittizi NdT].

  Quindi aggiungi su una nuova riga in fondo allo stesso file:

  demand

  Pppd rimarrà in background per riconnettersi a richiesta se la connessione cade, fino a quando non darai il comando "ifdown ppp0" o "poff". Se invece aggiungi l'opzione "nopersist", pppd uscirà una volta attivata la connessione. Puoi anche aggiungere su una nuova riga "idle 600" per disconnetterti dopo 10 minuti di inattività.

• La connessione continua a cadermi!

  - Innanzitutto usi una connessione a richiesta? Funziona come dovrebbe? Controlla /etc/ppp/peers/provider e assicurati che la connessione telefonica funzioni correttamente prima di provare col masquerading.

  - In seconda battuta, se continua a non funzionare potrebbe trattarsi di quel che è capitato a me: per motivi misteriosi sono dovuto ritornare al kernel 2.4.3 affinché tutto funzionasse, ma non so il perché.

• Non ho alcuna voglia di fare tutto a mano! Voglio uno script prefabbricato, una GUI e tutto il resto.

  - Prova questo: http://shorewall.sourceforge.net/

  Struggiti dal dolore!

• I cable modem li devo considerare tra gli IP statici o dinamici?

  - Buona domanda... potrebbero pure essere dinamici.

• Devo considerare le schede di rete DHCP come IP statici o dinamici?

  - Sono dinamici.

• Come posso gestire i servizi con connessioni in entrata?

  - Prova con il forward o la redirezione delle porte - ancora una volta assicurati di configurare il firewall a tal fine se necessario.

• Riesco a fare il ping dell'indirizzo esterno del gateway Linux dai client della rete, ma non riesco ad accedere a Internet.

  - Ok, prova con "rmmod iptable_filter"; fornirò maggiori informazioni quando le avrò disponibili.

  - Assicurati che non stai facendo girare routed o gated, per saperlo lancia "ps aux | grep -e routed -e gated".

  - Consulta http://ipmasq.cjb.net.

• Come posso vedere le connessioni stabilite? Una cosa tipo netstat...

  - prova con "cat /proc/net/ip_conntrack"

• Mi servono maggiori informazioni su squid, l'instradamento e roba simile!

  - Dai un'occhiata all'"Advanced Routing HOWTO" (http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html).

• Questo howto è una vaccata! Dove posso beccare i tizi che l'hanno scritto per rinfacciarglielo?

  - Entra nel canale irc #debian sul server irc.opensource.net e cerca JohnFlux. - Scrivimi (sono JohnFlux) a tapselj0@cs.man.ac.uk

• Questo howto fa schifo! Dove posso trovare documentazione migliore?

  - Da' un'occhiata a http://ipmasq.cjb.net.

  - Consulta il Masq-HOWTO di LDP.

• Su cos'altro state lavorando?

  Attualmente sto scrivendo una guida "Linux e i sistemi missile-anti-missile per principianti". Non ci sono documenti decenti per newbie sulla protezione del proprio sistema da attacchi nucleari. La gente sembra pensare che si tratti di missilistica o roba simile...