[Tech] iptables lasciare aperte 80 e 443

Francesco frannafilisa@libero.it
Lun 18 Feb 2008 19:04:51 CET 

Salve a tutta la lista

ho una piccola rete lan 
così configurata:



eth0      
è la mia lan          

eth1      
è la rete sul web

eth2     
è una seconda lan che voglio solamente aprirgli
le porte  80
          443


iptable per eth2 è così configurato ne ho tolto una parte:	  
############################################################################

#!/bin/sh

# ip_tables            

IPTABLES=/sbin/iptables

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route 
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 

$IPTABLES -F
$IPTABLES -X

# Tutto ok da localhost se viene da lo
$IPTABLES -A INPUT -i lo -s 127.0.0.1 -j ACCEPT

# Via tutto cio' che pretende di venire da indirizzi
# privati ma da interfacce esterne 
$IPTABLES -A INPUT -i eth1 -s 192.168.2.0/24 -j DROP

# Tutto ok dalla rete interna (1)
$IPTABLES -A INPUT -s 192.168.2.0/24 -j ACCEPT


# Mascheramento
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Servizi ammessi dall'esterno, es. ssh, dalla rete interna e'
# cmq tutto aperto, vedi 
# ssh
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#######################################################
#modifiche fatte per apertura porte 80 e 443
#porta 80 aperta
$IPTABLES -A INPUT -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 80 -j ACCEPT
#porta 443 aperta
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 443 -j ACCEPT
###################################################

#########################################################################################à

così com'è impostato lascerà aperte solamente la 80 e la 443 ???

grazie in anticipo
a tutti


-- 
Francesco
Key-id 26762990
Key fingerprint = 87E7 B7CE 577A EAD9 4744  F69F 22C2 AA92 2676 2990
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20080218/91afa1e8/attachment.pgp>

Maggiori informazioni sulla lista flug-tech