[Tech] http e iptables
Mattia Brunetti
mat.brunetti@tin.it
Ven 12 Apr 2002 03:02:28 CEST
Ho lan con router adsl ( kernel 2.4.18 ) con ip fisso e volevo amministrarla
in remoto con ssh. Ho letto un po di documentazione e ho configurato
iptables cosi':
#ifconfig eth0 192.168.0.1 netmask 255.255.0.0
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
## Crea una catena che blocchi le nuove connessioni, eccetto quelle
provenienti dall'interno
iptables -N block
iptables -A block -p tcp --dport ssh -j ACCEPT
^ ^ ^ ^ ^ ^ ^ ^
questo l'ho agginto io, e' corretto?
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
## Dalle catene INPUT e FORWARD salta a questa catena
iptables -A INPUT -j block
iptables -A FORWARD -j block
Mi sembra che le richeste ad sshd riescano ad entrare.
E se volessi far entrare le richieste per Apache o per qualche altro
servizio?
Ho fatto qualche prova, ma senza buon esito.
Mi sto rileggendo un po di documentazione e faro' altre prove, ma se
qualcuno intanto mi da un aiutino.
Saluti
Mattia
--
Pace e prosperita' \\//
Key fingerprint = 1808 4888 A429 CE0A C794 90A5 27E5 52A0 ACF1 A8FF
ICQ # 107461752
Maggiori informazioni sulla lista
flug-tech