[Flug] Resoconto riunione venerdì 20 dicembre 2024

Leandro Noferini lnoferin@cybervalley.org
Dom 22 Dic 2024 19:05:58 CET 

Flavio Barbara <fb@maidaccordo.net> writes:

>>- abbiamo pensato di sostituire il firewall su frontiera, attualmente
>>  basato su iptables, passando a nftables
>
> <https://wiki.debian.org/iptables>
>
> ???
> Iptables su debian non c'è da anni. Quindi il problema è saltare il
> layer di compatibilità e utilizzare la tecnologia direttamente?

No, noi stiamo usando proprio iptables e questo è lo script:

===============================================================
iptables -A FORWARD -i Flug -j ACCEPT;
iptables -t nat -A POSTROUTING -o enX0 -j MASQUERADE;
ip6tables -A FORWARD -i Flug -j ACCEPT;
ip6tables -t nat -A POSTROUTING -o enX0 -j MASQUERADE;

# icmp
iptables -A INPUT -p icmp -j ACCEPT;
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT;

# server coraggio ssh e mosh
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 222 -j DNAT --to-destination 10.8.8.2:22
iptables -t nat -A PREROUTING -i enX0 -p udp --dport 60001 -j DNAT --to-destination 10.8.8.2:22

# Porta 80 e 443
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 80 -j DNAT --to-destination 10.8.8.2
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 443 -j DNAT --to-destination 10.8.8.2

# XMPP
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 5222 -j DNAT --to-destination 10.8.8.2
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 5223 -j DNAT --to-destination 10.8.8.2
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 5269 -j DNAT --to-destination 10.8.8.2
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 5270 -j DNAT --to-destination 10.8.8.2
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 5347 -j DNAT --to-destination 10.8.8.2

# Gemini
iptables -t nat -A PREROUTING -i enX0 -p tcp --dport 1965 -j DNAT --to-destination 10.8.8.2
=========================================================================

[...]

--
Ciao
leandro
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  869 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug/attachments/20241222/d57f6d08/attachment.sig>

Maggiori informazioni sulla lista flug