Digest di linuxludus, Volume 1, Numero 3

Marco Ruzzenente ruzze87@gmail.com
Gio 14 Lug 2005 08:20:42 CEST 

ciao valerio,

per quanto riguarda il firewall per avere un servizio gateway, quello
che hai fatto sembra essere un pò scarno, anche se forse dovrebbe
funzionare lo stesso (penso di no cmq!!!). Il problema sta che tu non
gli dici che pacchetti mascherare, intesa come destinazione e arrivo.
Hai bisogno minimo  di queste quattro righe righe:

   ipchains -A input   -j ACCEPT -p all -s 192.168.10.0/24 -i eth1
   ipchains -A output  -j ACCEPT -p all -s 192.168.10.0/24 -i eth1
   ipchains -A input -j ACCEPT -p 192.168.10.0/24 -s all -i eth1
   ipchains -A output -j ACCEPT -p 192.168.0.10/24 -s all -i eth1

In questo modo riesci a instradare perfettamente i pacchetti mascherati.
Cmq ti scrivo una bozza di firewall che sono riuscito a trovare nei
miei rimasugli di appunti sul pc, anche se nn riesco a trovare quello
che avevo fatto per il server della mia stanza:

#!/bin/sh

   # Flush Rules
   ipchains -F forward 
   ipchains -F output 
   ipchains -F input 

  #Setto DENY tutte le tre Catene principali

   ipchains -P input   DENY
   ipchains -P output  DENY 
   ipchains -P forward DENY 

   # Regole

   # Accetto pacchetti da localhost a localhost (utilizzo per servizi vari)
   ipchains -A input  -j ACCEPT -p all -s localhost -d localhost -i lo
   ipchains -A output -j ACCEPT -p all -s localhost -d localhost -i lo

   ipchains -A input -j REJECT -p all -s 192.168.10.0/24 -i eth0 -l

  
   ipchains -A input   -j ACCEPT -p all -d XXX.XXX.XXX.XXX -i eth0
   ipchains -A output  -j ACCEPT -p all -s XXX.XXX.XXX.XXX -i eth0


   ipchains -A input   -j ACCEPT -p all -s 192.168.10.0/24 -i eth1
   ipchains -A output  -j ACCEPT -p all -s 192.168.10.0/24 -i eth1

 
   ipchains -A input  -j REJECT -p all -s localhost  -i eth0 -l

   ipchains -A forward -s 192.168.10.0/24 -j MASQ
   ipchains -A forward -i eth1 -j MASQ

   # Se la macchina monta kernel 2.4, attivo packet forwarding
   echo 1 > /proc/sys/net/ipv4/ip_forward

Poi ti consiglio di dare una pulita a tutte le catene "inutili" che
hai nell'iptables. Sicuramente sono state generate automaticamente
dalla distro che hai installato.
Se hai problemi con iptables, tientili!!!!! =) Mandami una email o chiamami.

Marco Ruzzenente

Il 13/07/05, linuxludus-request@lists.linux.it<linuxludus-request@lists.linux.it>
ha scritto:
> Invia le richieste di iscrizione alla lista linuxludus all'indirizzo
>         linuxludus@lists.linux.it
> 
> Per iscriverti o cancellarti attraverso il web, visita
>         http://lists.linux.it/listinfo/linuxludus
> oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
>         linuxludus-request@lists.linux.it
> 
> Puoi contattare la persona che gestisce la lista all'indirizzo
>         linuxludus-owner@lists.linux.it
> 
> Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
> in modo che sia più utile di un semplice "Re: Contenuti del digest
> della lista linuxludus..."
> 
> 
> Argomenti del Giorno:
> 
>    1. GATEWAY (Valerio Pachera)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Tue, 12 Jul 2005 12:47:07 +0200
> From: Valerio Pachera <sirio81@gmail.com>
> Subject: GATEWAY
> To: LinuxLudus-list <linuxludus@lists.linux.it>
> Message-ID: <bb78a1ac05071203474e6d374e@mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
> Voglio impostare il mio pc per condividere la connessione con un client windows.
> Ho provato a configurare iptables in questo modo:
> 
> -------------------
> #RESETTO IL FIREWALL
> iptables -F
> iptables -F -t nat
> 
> # Masquerading, questo permette alla rete di uscire dalla mia PPP0
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> -------------------
> 
> E' sufficiente ?
> Sul client windows ho impostato l' ip, la netmask e il gateway
> predefinito (il pc linux) ma non riesco a visuallizare nessuna pagina
> web.
> Mi viene proposta la connessione dial up del client windows.
> 
> Cosa devo fare per completare le impostazioni del gateway e del client ?
> 
> vi posto anche l' output i iptables -L
> 
> -------------------
> [root@desalitor script]# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> 
> Chain f0to1 (0 references)
> target prot opt source destination
> 
> Chain f1to0 (0 references)
> target prot opt source destination
> 
> Chain logaborted (0 references)
> target prot opt source destination
> 
> Chain logaborted2 (0 references)
> target prot opt source destination
> 
> Chain logdrop (0 references)
> target prot opt source destination
> 
> Chain logdrop2 (0 references)
> target prot opt source destination
> 
> Chain logreject (0 references)
> target prot opt source destination
> 
> Chain logreject2 (0 references)
> target prot opt source destination
> 
> Chain nicfilt (0 references)
> target prot opt source destination
> 
> Chain s0 (0 references)
> target prot opt source destination
> 
> Chain s1 (0 references)
> target prot opt source destination
> 
> Chain srcfilt (0 references)
> target prot opt source destination
> -----------------------------------------------------
> 
> Grazie !
> 
> 
> ------------------------------
> 
> _______________________________________________
> linuxludus mailing list
> linuxludus@lists.linux.it
> http://lists.linux.it/listinfo/linuxludus
> 
> 
> Fine di Digest di linuxludus, Volume 1, Numero 3
> ************************************************
> 


-- 
Marco

Maggiori informazioni sulla lista linuxludus