[Primipassi] firestarter+perché filtro la LAN
Aldo Podavini
a.podavini@mclink.it
Mar 23 Mar 2004 21:16:13 CET
Voglio fare un'ultima considerazione.
Per configurare correttamente un firewall, per prima cosa si devono
individuare i "flussi".
Nel caso di Manuel, ad esempio, che è una cosa di questo tipo:
LAN (192.168.1.0/24) ------------- eth1 (192.168.1.254) LINUXBOX
(100.1.1.201) eth0 ----------------- Rete Esterna (100.1.1.0/24)
ci sono ben 6 flussi: (sic !!):
da LAN a LINUXBOX
da LINUXBOX a LAN
da LAN a ReteEsterna
da ReteEsterna a LAN
da ReteEsterna a LINUXBOX
da LINUXBOX a ReteEsterna
intercettati rispettivamente da:
iptables -t filter -A INPUT -i eth1 ....
iptables -t filter -A OUTPUT -o eth1 ....
iptables -t filter -A FORWARD -i eth1 -o eth0 ....
iptables -t filter -A FORWARD -i eth0 -o eth1 ....
iptables -t filter -A INPUT -i eth0 ....
iptables -t filter -A OUTPUT -o eth0 ....
e per ciascuno di essi bisogna decidere con chiarezza le politiche.
Chiaro no ?
Partire da un semplice:
iptables -A INPUT ....
senza specificare l'interfaccia, genera confusione, perchè si applica
sia all'ingresso dalla teporosa rete interna sia all'ingresso dal
crudele mondo esterno.
Vabbè, adesso vado a casa.
Ciao a tutti.
Aldo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: smime.p7s
Tipo: application/x-pkcs7-signature
Dimensione: 3060 bytes
Descrizione: S/MIME Cryptographic Signature
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20040323/eaa1c8f3/attachment.bin>
Maggiori informazioni sulla lista
primipassi