Re: problema regole iptables firewall di una lan

To: debian-italian@lists.debian.org
Subject: Re: problema regole iptables firewall di una lan
From: itom <itom_bo@yahoo.it>
Date: Wed, 7 Jan 2009 03:15:36 -0800 (PST)
Message-id: <[🔎] 97f6554e-6247-42b7-8055-aebc8a089aae@s1g2000prg.googlegroups.com>
References: <[🔎] yGb7l.30380$J84.2921@tornado.fastwebnet.it> <[🔎] 7ef8b5740901020147t4767ba74t8df8fd1e4109c3b2@mail.gmail.com> <[🔎] 12e37309-5bd3-43e7-bd60-569b05e6dd5b@t39g2000prh.googlegroups.com> <[🔎] 7ef8b5740901020336u37067d0ao5033a63704e5510e@mail.gmail.com> <[🔎] 75abc2b1-2e34-4188-8454-52a84da5bedd@p2g2000prn.googlegroups.com> <[🔎] 7ef8b5740901030256n54a15486xd4b9308dcd16929@mail.gmail.com> <[🔎] b75c51e3-b29a-493a-8214-fbb078e51d2a@o40g2000prn.googlegroups.com>

Ciao dario la soluzione brigde sembra funzionare come sperato/voluto..
sembra anche piu' chiara a livello concettuale per me.
Ora accedo anche al server http (problema precedente..) e non devo
modificare nulla nella tabella di routing.

Rimane sempre la non possibilità dalla rete eth1 (dove le porte
effettivamente aperte danno il servizio richiesto..) di pingare il
gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono
costretto sia a livello dns che di gateway a impostare il firewall..
forse devo aggiungere una regola a iptables?
vedo la luce :)

script per il
bridge.....................................................
#!/bin/bash

#tiro giu' le intefacce
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0

#creo il bridge ta le due interessate
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1

#ip statico
#ifconfig br0 <ip firewall> netmask 255.255.255.0 up
#etc. con settaggi anche per il resolv.conf

# ip dinamico da dhcp server
dhclient br0

script
iptables............................................................
#!/bin/bash

# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# DEFAULT policies
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -A FORWARD -i eth0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i br0 -m state --state ESTABLISHED,RELATED -j
ACCEPT

#eth0
iptables -A INPUT -i br0 -p tcp --dport 22 -j ACCEPT

# eth1 open ports
iptables -A INPUT -i br0 -p tcp -m multiport --dports
22,80,443,8080,25,110,115,995 -j ACCEPT
iptables -A INPUT -i br0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i br0 -p tcp -m multiport --dports
22,80,443,8080,25,110,115,995 -j ACCEPT
iptables -A FORWARD -i br0 -p udp --dport 53 -j ACCEPT

# eth2 open ports
iptables -A INPUT -i eth2 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp --dport 8080 -j ACCEPT

# enable ping
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec
-j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

# to allow ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Reply to:

Follow-Ups:
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>

References:
- problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>
- Re: problema regole iptables firewall di una lan
  - From: "Dario Pilori" <penguin90@gmail.com>
- Re: problema regole iptables firewall di una lan
  - From: itom <itom_bo@yahoo.it>

Prev by Date: samba 3.2.5 e cups
Next by Date: Non mi parte sensorsd
Previous by thread: Re: problema regole iptables firewall di una lan
Next by thread: Re: problema regole iptables firewall di una lan
Index(es):
- Date
- Thread