PROBLEMI CON IPTABLES

To: debian-italian@lists.debian.org
Subject: PROBLEMI CON IPTABLES
From: Micol lupen <galaxi_999@yahoo.it>
Date: Tue, 8 Nov 2005 14:06:21 +0100 (CET)
Message-id: <20051108130621.35272.qmail@web26603.mail.ukl.yahoo.com>

Saluto tutti e vi ringrazio anticipatamente per
l'aiuto che mi darete.
Io gestisco una rete con 10 pc (indirizzo e'
10.10.10.2 ecc..)
Telecom mi ha attivato l'adsl e vorrei implementare un
Firewall che mi permette di Mascherare l'indirizzo di
rete dei pc che devono uscire su internet e filtrare
il traffico da e per la mia rete io ho installato su
di un pc la Slackware 10.1 la quale ha riconosciuto le
due schede di rete quindi ho fatto questi due script:
----INFORMAZIONI DI RETE--------
eth0: 10.10.10.50 netmask 255.255.255.0 (scheda di
rete collegata al mio switch) 
eth1:178.133.80.74 netmask 255.255.255.248 (indirizzo
per uscire in internet datomi da telecom)
indirizzo gatway 78.133.80.73 netmask 255.255.255.248
(AVUTO da telecom)
 DNS 151.99.125.1 (AVUTO DA TELECOM)
------INIZIO SCRIPT----------------


//interfacce di rete dal file conf.ps
!/bin/bash
ifconfig eth0 10.10.10.50 netmask 255.255.255.0
ifconfig eth1 178.133.80.74 netmask 255.255.255.248
echo "carico il gatway"
route add -net default gw 178.133.80.73 netmask
255.255.255.248 
echo "tutto caricato"
//---nel file /etc/resolv.conf ho scritto
NAMESERVER=151.99.125.1

//----------dal file firewall.ps

#!/bin/bash
IPTAB=iptables
NAMESERVER=151.99.125.1  
IPADD=178.133.80.74 


# attivazione syncookies e altre utilita' 
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_forward 
echo 0 >
/proc/sys/net/ipv4/conf/all/accept_source_route 
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 >
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
#AZZERO TUTTO
$IPTAB -F
$IPTAB -X
$IPTAB -Z
$IPTAB -t nat -F
$IPTAB -t nat -X
# POLITCA DEL DISATTIVO TUTTO E ATTIVO SOLO QUELLO CHE
MI SERVE
$IPTAB -P INPUT DROP
$IPTAB -P FORWARD DROP
$IPTAB -P OUTPUT  DROP

$IPTAB -A INPUT -i lo -j ACCEPT
$IPTAB -A OUTPUT -o lo -j ACCEPT 

#PERMETTO ACCESSO DALLA LAN A INTERNET  
$IPTAB -A INPUT -s 10.10.10.0/24 -i eth0 -j ACCEPT  
# forwording di tutte le connessioni
$IPTAB -A FORWARD -i eth0 -s 10.10.10.0/24 -j ACCEPT
$IPTAB -A FORWARD -i eth1 -d 10.10.10.0/24 -j ACCEPT
#PERMETTO PASSAGGIO DNS (SERVER CLIENT)
$IPTAB -A INPUT -i eth1 -p udp -s $NAMESERVER --sport
53 -m state --state ESTABLISHED -j ACCEPT
$IPTAB -A INPUT -i eth1 -p tcp -s $NAMESERVER --sport
53 -m state --state ESTABLISHED
#PERMETTO LE QUERY DNS (CLIENT SERVER)
$IPTAB -A OUTPUT -o eth1 -p udp -d $NAMESERVER --dport
53 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTAB -A OUTPUT -o eth1 -p tcp -d $NAMESERVER --dport
53 -m state --state NEW,ESTABLISHED -j ACCEPT    
#HTTP E HTTPS
$IPTAB -A INPUT -i eth1 -p tcp --sport 80 -m state
--state ESTABLISHED -j ACCEPT
$IPTAB -A OUTPUT -o eth1 -p tcp --dport 80 -m state
--state NEW,ESTABLISHED -j ACCEPT 
$IPTAB -A INPUT -i eth1 -p tcp --sport 443 -m state
--state ESTABLISHED -j  ACCEPT
$IPTAB -A OUTPUT -o eth1 -p tcp --dport 443 -m state
--state NEW,ESTABLISHED -j ACCEPT
#NAT
#$IPTAB -t nat -I PREROUTING -i eth1 -j DNAT --to
10.10.10.0/24
$IPTAB -t nat -A POSTROUTING -o eth1 -s 10.10.10.0/24
-j SNAT --to $IPADD
 #fine

IL PROBLEMA E' CHE QUANDO METTO SUI CLIENT, come
indirizzo gatway 10.10.10.50 non riesco a collegarmi 
potete dirmi per cortesia dove sbaglio?
Grazie mille  


		
___________________________________ 
Yahoo! Messenger: chiamate gratuite in tutto il mondo 
http://it.messenger.yahoo.com

Reply to:

Follow-Ups:
- R: PROBLEMI CON IPTABLES
  - From: "WannaBe" <wannabe.mail@libero.it>

Prev by Date: Re: Comunità Debian Italiana (was: Re: maximumdebian.org irraggiungibile)
Next by Date: Re: Firewall trasparente
Previous by thread: Re: Firewall trasparente
Next by thread: R: PROBLEMI CON IPTABLES
Index(es):
- Date
- Thread