[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: ipfilter
Mittente: goony
Data: 22 Mar 2001 12:04:05 -0000
Salve a tutti, arrivo al dunque :)
Sto configurando una macchina che dovra' lavorare
come firewall per "dividere" due reti. Questo con
Openbsd 2.8 e ipfilter.

Allora uno schema veloce:

   rete a (internet)                      fw                        rete b

     192.168.1.1                xl0           xl1                 192.168.4.43

                            192.168.1.55    192.168.4.56


in poche parole dalla rete b verso la rete a puo' solo con la
21, 25, 110 e 80, mentre in entrata niente, solo sulla 23 una
macchina.

Non voglio tutta la soluzione :), ma una domanda di base,
sul firewall in /etc/ipf.rules, blocco/permetto tutto ad
esempio sulla scheda xl0 e basta? oppure deve intervenire
anche xl1?
Ho letto poi i vari howt, man ecc. su ipfilter, ma una cosa.
Ho fatto qualche prova, ad esempio mettendo

...
...
pass in quick on xl0 proto tcp from 192.168.1.3/24 to any port = 23
...
...
block in quick on xl0 from any to any
...

cioe' blocca tutto e permetti il telnet dalla 1.3. Ma se lascio
block in quick on... (cioe' il resto chiudi) neanche mi fa
pingare la rete b, mentre se commento la riga, mi lascia telnettare
non solo dalla 1.3 ma anche da tutta la rete. Dove sbaglio?
Non va bene settare tutto sulla xl0 i permessi sulle porte come
pass in quick on xl0 proto tcp from 192.168.1.3/24 to any port = 23
e in fondo negare tutto il resto con block in quick on xl0 from any to any?

   spero di non essere fuori tema e posto il mex anche
   sulla ml di sikurezza.org e in un inglese pietoso su quella di ipfilter :)

   grazie, goony

------------------------
E-Mail: goony@inwind.it
Date: 22-Mar-2001
Time: 11:49:09
------------------------

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005