Commenti a: Configurare un firewall con iptables

Di: Mano

Mano — Mon, 20 Dec 2010 23:12:13 +0000

ecco appunto … ip_forward dovrei implementarlo nello script per fare l’inoltro dei pacchetti da una interfaccia ad un altra?
Ma bene o male il concetto l’ho capito.. + o – , Il mio problema è scriverlo nello script…
Io vorrei determinate regole per la Lan…
ad ogni regola inserita devo digli a quale interfaccia?
es. voglio che dalla lan riescano ad entrare in un ftp all’esterno, la regola che io andrò a inserire potrebbe essere :

Abilito il modulo ip_forward

iptables -A OUTPUT -i eth1 -p tcp –dport 21 -j accept
iptables -m state –established,related -j accept

avrò sbagliato qualcosa credo..
ma quello che voglio capire è se ad ogni regola inerente ad una interfaccia o l’altra devo inserire il comando -i …

Di: admin

admin — Mon, 20 Dec 2010 20:08:00 +0000

Ciao Mano, vai tranquillo se posso aiutarti con piacere

Ad ogni modo attenzione che questa configurazione non ti fa condividere la connessione, servono un paio di altre righe e soprattutto, devi abilitare l’ipv4 forwarding per usarlo per uscire su internet.

Di: Mano

Mano — Mon, 20 Dec 2010 17:46:50 +0000

Nella mia situazione ho un ubuntu 10.. installato su un pc… il quale utilizza una connessione wi fi per internet e una via cavo a cui vorrei collegare altri pc…
Con la configurazione scritta da te, se io collego via ethernet un notebook in teoria quest’ultimo dovrebbe andare su internet tranquillamente passando per il pc con iptables configurato… giusto?
La tua configurazione quindi funziona con eth0 e eth1 ?
Scusami per il disturbo che ti reco ma ho l’idee un po confuse

Di: admin

admin — Mon, 20 Dec 2010 17:34:02 +0000

Ciao Mano,
in realtà questo firewall era installato su di un server con due itnerfacce di rete, queste policy si applicavano sull’itnerfaccia di default, mentre quella sulla rete interna non aveva alcun blocco.

Ovviamente se vuoi puoi esplicitare le itnerfacce di rete su cui fare agire i comandi di iptables.

Di: Mano

Mano — Mon, 20 Dec 2010 12:37:00 +0000

Ciao.. Bella guida… Volevo chiedere però se era applicabile su un fw con 2 interfaccie di rete…
Questa da quello che ho capito.. è per un pc con una interfaccia di rete.. giusto??

Di: Fabio

Fabio — Thu, 22 Jul 2010 12:57:55 +0000

bella guida, grazie! ..completo per chi avesse una Redhat 5.5, o CentOS 5.5, con installato un MySQL:
iptables -I RH-Firewall-1-INPUT -p tcp –dport 3306 -j ACCEPT

Di: admin

admin — Wed, 12 May 2010 07:20:30 +0000

Hai le idee un po’ confuse…

apt-get install iptables

quello sopra è uno script che richiama l’eseguibile di iptables.

Di: Teo

Teo — Wed, 12 May 2010 07:05:37 +0000

Ciao, sto per mettere on line il mio server web ma…dove trovo iptables ? Lo apro con vi ?? dov’è ??

Grazie

teo

Di: lastfeel

lastfeel — Tue, 01 Jul 2008 23:06:42 +0000

devi anche dire a iptables la porta sorgente
iptables -A OUTPUT -p tcp -d 0/0 –dport 80 –sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -d 0/0 –dport 21 –sport 1024:65535 -j ACCEPT

Di: admin

admin — Fri, 18 Apr 2008 07:25:08 +0000

Eh si sono già aperte entrambe

per curiosità prova a dare un

iptables -L

e vedi se è tutto a posto, nel senso se le porte che ti interessano sono aperte.

Oppure controlla che apt non vada magari a cercare di collegarsi su altre porte, nel qual caso prova ad aprirle temporaneamente.