Re: Blocco P2P su rete wifi pubblica
On Thu, 2007-12-06 at 19:45 +0100, darkbasic wrote:
> Io ti consiglio di provare con ipp2p, anche perchè l'implementazione userspace
> di l7-filter non è ancora del tutto matura.
Sono finalmente riuscito a compilare e caricare correttamente ipp2p, ma
temo di avere qualche problema con le regole generali di iptables.
Ho buttato giu un file con le definitizioni di quello che vorrei il
firewall facesse, ma il routing sembra non funzionare.
Dove sbaglio?
Raven
> #!/bin/sh
>
> INTERNET="eth0"
> LOCAL="10.0.0.0/16"
>
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
> iptables -t mangle -F
> iptables -t mangle -X
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
> iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A FORWARD -m ipp2p --ipp2p -j DROP
> iptables -A INPUT -m ipp2p --ipp2p -j DROP
> iptables -A OUTPUT -m ipp2p --ipp2p -j DROP
>
> iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
> iptables -A FORWARD -s $LOCAL -j ACCEPT
>
> iptables -A INPUT -s $LOCAL -j ACCEPT
> iptables -A OUTPUT -s $LOCAL -j ACCEPT
>
> iptables -A INPUT -j LOG
> iptables -A INPUT -j DROP
Reply to: