My forum, my way! Il forum dei newsgroup: Linux

Live Support My forum, my way! Il forum dei newsgroup: Linux » iptables

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » iptables

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

iptables [messaggio #40976]

mer, 03 agosto 2011 22:30

Francesco.d
Messaggi: 1
Registrato: agosto 2011

Junior Member

Voglio costruirmi un firewall che permetta a certi mac di accedere su
alcune porte (in particolare ssh) mentre il resto venga droppato. Però
non mi funziona nemmeno nella lan. Mi sapete dare qualche dritta ?
Magari un link a un tutorial semplice su iptables

#!/bin/bash

PORTE_TCP=8080,21,22,3690,5901

MACALLOW=/usr/share/iptables/conf/mac.allow.txt

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

while read indirizzo
do
iptables -A INPUT -p tcp -m mac --mac-source $indirizzo --match
multiport --dports $PORTE_TCP -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m mac --mac-source $indirizzo --match
multiport --dports $PORTE_TCP -j ACCEPT

done < "$MACALLOW"

####################### Accetto tutto dal lopback
##################################
iptables -A INPUT -s 127.0.0.1 -j ACCEPT

############################ Il resto viene tutto bloccato
##########################
iptables -A INPUT -j DROP

############################ OUTPUT e FORWARD vengon accettati
##########################
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Re: iptables [messaggio #40977 è una risposta a message #40976]

mer, 03 agosto 2011 23:48

Alessandro Selli è attualmente disconnesso

Alessandro Selli
Messaggi: 242
Registrato: novembre 2010

Senior Member

Francesco.d ha scritto:
> Voglio costruirmi un firewall che permetta a certi mac di accedere su
> alcune porte (in particolare ssh) mentre il resto venga droppato. Però
> non mi funziona nemmeno nella lan. Mi sapete dare qualche dritta ?
> Magari un link a un tutorial semplice su iptables

È frustrante analizzare una sfilza di regole di firewall se non si sa
com'è organizzata topologicamente la rete e chi deve essere bloccato
dove sta e dove non deve andare. Insomma, il tuo firewall che cosa sta
proteggendo? Se stesso? Tutta la rete? Sta facendo da router? Che
cosa vuol dire che non funziona, non blocca chi dovrebbe bloccare o
blocca chi non dovrebbe bloccare o altro?

Ciao,

--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.

Segnala il messaggio al moderatore

Re: iptables [messaggio #40988 è una risposta a message #40976]

gio, 04 agosto 2011 20:03

daniele
Messaggi: 600
Registrato: novembre 2010

Senior Member

"Francesco.d" <a.pagliari.1974@gmail.com> writes:

> Magari un link a un tutorial semplice su iptables

su oltrelinux.org hanno appena pubblicato un corposo tutorial
sull'argomento.
--
Gli insulti hanno effetto solo dove e' presente l'emozione.
-- Spock, "Who Mourns for Adonais?" (TOS), data astrale 3468.1

Segnala il messaggio al moderatore

Argomento precedente:	wvdial come utente normale
Argomento successivo:	Guarddog e Firewall UFW

Vai al forum:

-=] Torna sopra [=-

[ Effettua la pubblicazione di questo forum (XML) ] [

] [

]

Ora corrente: ven apr 19 21:36:09 CEST 2024

Tempo totale richiesto per generare la pagina: 0.00852 secondi

.:: Contatti :: Home ::.

Live Support