[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: [ml] firewall iptables Mittente: Claudio Data: Fri, 10 Nov 2006 00:48:42 +0100 (CET)
Premesso che secondo me hai qualche problema a monte (intendo dire _minimo_ sulle netmask, ma forse anche "fisico" per quanto riguarda le connessioni), non mi spiego facilmente come possa un interfaccia sulla 192.168.0.0/255.255.255.0 parlare con un default gateway sulla 192.168.0.1/255.255.255.0! :-| Chi ce li porta i pacchetti sull'altra rete?! Verifica che non si siano realizzate tutte le seguenti condizioni: (1) hai usato la netmask 255.255.0.0 (cioè hai fatto una classe B) (2) la rete non è segmentata in VLAN (o comunque l'interfaccia "verso internet" del firewall non va solo verso Internet come invece dovrebbe essere, ma condivide lo stesso bus ethernet della LAN) Se tali condizioni sono verificate simultaneamente, è probabile che i client nemmeno passino sul firewall, ma semplicemente riescano a "vedere" il router. Per accertartene dovresti usare tcpdump o altro sniffer per capire se il flusso in questione transita veramente all'interno del nodo Ubuntu o se - come mi sembra probabile - segua strade alternative. In modo più rozzo puoi anche usare "ifconfig" e tentare una stima del traffico in IN/OUT sulle due interfacce del firewall, possibilmente su un numero abbastanza significativo di pacchetti (ad esempio confronti l'output di ifconfig prima e dopo il download di un pacchetto di grosse dimensioni da parte del client windows configurato "correttamente" con quello prima e dopo il download del medesimo pacchetto scaricato da un client "truccato" con il gateway sulla 192.168.1.0). Auguri! ;-) -- Claudio > Buona sera a tutta la lista. Ho un problema con il firewal iptables: ho > una rete su classe 192.168.0.0 dietro ad un firewall iptables con ubuntu > server installato. il firewall ha come interfaccia lan indirizzo di > classe 192.168.0.0 mentre verso internet ha indirizzo classe 192.168.1.0. > Tutto sembrava funzionare bene fin quando non mi sono accorto che > impostando su macchine windows una rete 192.168.0.0 con GW indirizzio > interfaccia internet del firewall come per magia il pc navigava > regolarmente fregandosene delle regole di forwarding impostate. Dove ho > sbagliato? > > Qualcuno saprebbe postarmi la giusta configurazione per evitare che una > configurazione simile sotto windows mi permetta di bypassare le regole > impostate?
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005