[Primipassi] iptables

[Lorenzo]

On Fri, 2007-07-13 at 13:04 +0200, a.podavini@mclink.it wrote:
> Devi inserire due regole che droppino gli accessi alla porta 80 e alla porta 443 (https) richiesti dalla macchina 110, PRIMA di accettare le richieste di tutte le altre macchine di quella che chiami "classe C" (meglio: "sottorete C") :
> 
> 
> echo "1" > /proc/sys/net/ipv4/ip_forward
> $IPTABLES -A FORWARD -s 10.10.0.0/16   -o eth0 -j ACCEPT
> $IPTABLES -A FORWARD -s 192.168.0.110  -o eth0 -p tcp --dport 80  -j DROP
> $IPTABLES -A FORWARD -s 192.168.0.110  -o eth0 -p tcp --dport 443 -j DROP
> $IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
> $IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> Ultima cosa: tu scrivi $IPTABLES: si presume che da qualche parte, prima 
> di queste specifiche, tu abbia un:
> IPTABLES=iptables

tieni conto pero' che se il .110 si imposta un proxy sul browser passa
lo stesso.
La politica corretta sarebbe di impostare la policy per bloccare tutto e
far passare solo il necessario.

-- 
Ciao
lorenzo
Gpg Key FPR: 8300 A8D8 A494 EDB7 2C7B 8629 549C 0C9C 8FBB 1E9C
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20070713/74a5f2ec/attachment.pgp>