[CB-lug] firewall

Kumrah kumrah84@gmail.com
Dom 11 Feb 2007 19:25:15 CET


Salve ragazzi (credevate di esservi liberati di me vero? hi hi hi, invece
sono ancora qui a farvi domande per cercare di colmare la mia ignoranza!!)
:D....allora vediamo un po', io ho un caro e bel cacaturo su cui ho
installato slackware, lo voglio usare in casa per tenerlo come server e
scaricare tramite emule su di esso per non stressare troppo i portatili (i
cui hard-disk sono più costosi), naturalmente ho bisogno di impostare il
firewall e dopo vari tentativi fatti con guarddog ho deciso di imparare
qualcosa su iptables e crearmelo da solo (visto che il caro "cane da
guardia" mi da degli errori che non so da cosa dipendano). Ho fatto un po'
di ricerche su internet e sono incappato in una guida a dir poco
interessante (che cosiglio a tutti di leggere:
www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-1.html)
che tratta però l'argomento in maniera leggermente diversa da come
servirebbe a me. Spiego meglio: ho un pc con una sola scheda di rete e credo
ceh sia sufficiente inquanto il firewall non deve essere il pc stesso a cui
poi devono essere collegati altri pc. Fino al capitolo 8.6 mi è tutto
abbastanza chiaro (policy e configurazione varie...) ma nella creazione
delle prime catene incontro probelmi. Infatti nella guida si prendono in
considerazione 3 schede di rete (eth0....eth2) io ne ho una sola inoltre il
pc non deve essere interposto come un firewall tra intenet e fgli altri pc
ma deve solo avere un firewall tutto suo per essere più sicuri, deve quindi
poter connettersi ad internet e avere alcune porte aperte per amule (che
configurerò come web server per poterlo utilizzare anche da casa giù a cb),
quindi il traffico sia in ingresso che in uscita deve pasare tutto
attraverso l'unica scheda eth0. allora come creerò l'unica catena di cui ho
bisogno?

O meglio, supponiamo che io crei la catena "cacaturo", nella catena di
default FORWARD dovrò inserire la regola in questo modo:  iptables -A
FORWARD -i eth0 -o eth0 -j cacaturo ?
Oppure diventa del tutto inutile creare delle catene principali ed è meglio
scrivere tutte e regol unicamente in FORWARD?

p.s.: ho inviato una mail con allegato il file di configurazione del mio
kernel, ed ho ricevuto la risposta dal mailserver che siccome superava il
limite massimo di 40 Kb veniva trattenuta in attesa che l'amministratore la
leggesse e ne giudicasse il contenuto....se magari l'amministratore gli da
uan lettura e la mette in circolo ne sarei contento, grazie.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/lugcb/attachments/20070211/0fd31507/attachment.htm


Maggiori informazioni sulla lista Lugcb