consiglio per un firewall
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ho scritto alcune regole per un firewall con iptables.
Non scrivo tutte le regole per non occupare troppo spazio, comunque le
policy sono: drop in INPUT, accept in OUTPUT, accet in FORWARD.
Poi ovviamente apre alcune porte in INPUT e chiude diverse porte in
OUTPUT. Ho messo anche in drop i pacchetti malformed e unclean in
entrata,
Per i pacchetti in uscita dalla lan ho usato MASQUERADE e poi ho
rediretto in entrata alcune porte (PREROUTING). Tutto sembra funzionare
bene. Vengo alla domanda. Adesso dovrei far generare al firewall alcuni
log dei pacchetti che scarta. La domanda in realta' e' piu' di una:
1) quali pacchetti secondo voi dovrei loggare?
2) come gli dico di loggarli (pensavo creando una catena LOGDROP con 2
regole (-j LOG e -j DROP)?
3) come faccio a non stampare il log risultante sulla console?
4) come faccio a stamparlo invece in un file diverso da messages (per
esempio in un eventuale /var/log/firewall.log)?
Grazie anche a chi rispondera' a uno solo dei miei dilemmi, e scusate
ma, avrete capito, sono i miei primi passi con iptables...
- --
Francesco
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/0QwK2YzCbENZYYERAmbqAJ96X2T2A/bkHjelvWGxdjci2sBCKQCgkdem
bMt1GQRFvfoyawqsda+WeXU=
=8uPN
-----END PGP SIGNATURE-----
Reply to: