problema con transparent firewall
Buongiorno,
Ho realizzato un transparent firewall con 2 schede di rete secondo il
seguente schema
PC/Server<-->Switch<-->Transparent Firewall (con IP) <-->Router <-->Internet
Ho impostato le iptables e riesco a controllare ottimamente il traffico che
transita attraverso il firewall.
Ho anche assegnato un IP al firewall (82.119.193.254) per poterlo
controllare da remoto e lo raggiungo tranquillamente.
Il problema è che il firewall non si collega più a nessun servizio esterno,
non riesco neanche a scaricare un file con wget.
Ho provato ad impostare iptables con regole minime (vedi sotto) ma non c'è
niente da fare il firewall non si collega a nulla escluso se stesso
[root@mail ~]# iptables -L
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- 82.119.193.254 anywhere
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- 82.119.193.254 anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp
dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp
dpt:ssh
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
[root@mail ~]#
Saluti
____________________
Fabio Razzolini
WOW s.r.l.
0586 635607
razzolini@wow.it
____________________
Reply to: