R: [ml] firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: R: [ml] firewall iptables
Mittente: loris
Data: Tue, 14 Nov 2006 10:41:42 +0100 (CET)

cdtdaddy ha scritto:

>Questo comportamento puo' causare un po' di problemi di sicurezza... Per
>lo meno per chi non configura bene le regole di firewalling.
>Ad esempio, probabilmente, Loris non aveva impostato la cleanup...

Il cleanup e' stato impostato 

#policy default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -N laninet #dalla scheda di rete eth0 alla scheda di rete eth2
iptables -N inetlan #dalla scheda di rete eth2 alla scheda di rete eth0


iptables -A FORWARD -i eth0 -o eth2 -j laninet
iptables -A FORWARD -i eth2 -o eth0 -j inetlan

#laninet

iptables -A laninet  -s ! 192.168.0.0/24 -j DROP
iptables -A laninet -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset



#inetlan
iptables -A inetlan -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset

Data:
- precedente: Re: [ml] firewall iptables, Claudio Broglia
- successivo: Re: [ml] Distro solo firewall e ipsec, Audric Leperdi
- indice

Argomento:
- precedente: RE: [ml] Distro solo firewall e ipsec, Domenico Viggiani
- successivo: [ml] USB Tokens, Gabriele
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005