[relug] Problemino FIrewall [LUNGO]

• From: Paolo Arnaldo Dallari <paolo.arnaldo@xxxxxxxxxxx>
• To: ReLug <relug@xxxxxxxxxxxxx>
• Date: Sun, 28 Mar 2004 11:22:31 +0200

Ciao a tutti, ho qualche problemino col firewall che ho settato per una
macchina server connessa 24h su 24, 

Questi sono i problemi:
Se attivo il firewall INPUT x-mule funziona, ma internet (mozilla),
apt-get, posta ecc.. non funzionano anche se li ho setttati, per fare
apt-get devo ogni volta disattivare il firewall poi riattivarlo (e se
lo scordi disattivato ho trovato un computer di nome valeria che
girava dentro a samba O_O

il forward non funziona proprio, cioe nulla, ICQ nn va, Internet
nemmeno, la posta, (xro ci ho imparato a convivere cambiando la policy
di FORWARD in ACCEPT, non è molto sicuro, xro i computer connnessi non
navigano tanto), SWAT anche se disattivo il firewall Forward non
funziona e nemmeno la configurazione di CUPS

se potete darci un occhiata e
aiutarmi con i problemi vi sarei infinitamente grato, metto una
spiegazione vicino a ciò che ho dichiarato nel firewall.

*il modem ethernet ha questo indirizzo
** questo è il computer fisso che accede all rete cn questo

#!/bin/bash

#configurazione Firewall

#Firewall Internet
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Configuro la rete locale
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.100.1 -j ACCEPT *
iptables -A INPUT -s 192.168.0.3 -p TCP --sport 901 -i eth0 -j ACCEPT **

iptables -A FORWARD -s 192.168.100.1 -j ACCEPT
iptables -A FORWARD -d 192.168.100.1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT

#Internet
iptables -A INPUT -p TCP --sport 80 -i ppp0 -j ACCEPT
iptables -A INPUT -p TCP --sport 8080 -i ppp0 -j ACCEPT
iptables -A FORWARD -p TCP --sport 80 -j ACCEPT
iptables -A FORWARD -p TCP --sport 8080 -j ACCEPT
iptables -A FORWARD -p TCP --dport 80 -j ACCEPT
iptables -A FORWARD -p TCP --dport 8080 -j ACCEPT

#FTP
iptables -A INPUT -p TCP --sport ftp -i ppp0 -j ACCEPT
iptables -A FORWARD -p TCP --sport ftp -j ACCEPT
iptables -A FORWARD -p TCP --dport ftp -j ACCEPT

#Posta
iptables -A FORWARD -p TCP --sport 110 -j ACCEPT
iptables -A FORWARD -p TCP --dport 25 -j ACCEPT

#Ping
iptables -A INPUT -p ICMP -j ACCEPT
#iptables -A INPUT -p ICMP -j REJECT

#E-Mule ---> qui forse ci sono un pò di pocci
iptables -A INPUT -p TCP --sport 4660:4663 -j ACCEPT
iptables -A INPUT -p TCP --sport 4242 -j ACCEPT
iptables -A INPUT -p TCP --dport 4242 -j ACCEPT
iptables -A INPUT -p TCP --dport 4660:4663 -j ACCEPT
iptables -A INPUT -p TCP --sport 4662 -j ACCEPT
iptables -A INPUT -p TCP --dport 4662 -j ACCEPT
iptables -A INPUT -p UDP --sport 4665:4672 -j ACCEPT
iptables -A INPUT -p UDP --dport 4665:4672 -j ACCEPT

Grazie mille! no d+


PAolo

• Follow-Ups:
  • [relug] Re: Problemino FIrewall [LUNGO]
    • From: Matteo Mancini ## Whiterabbit ##
  • [relug] Re: Problemino FIrewall [LUNGO]
    • From: Chris
  • [relug] Re: Problemino FIrewall [LUNGO]
    • From: Samuele Rimella

Other related posts:

• » [relug] Problemino FIrewall [LUNGO]
• » [relug] Re: Problemino FIrewall [LUNGO]
• » [relug] Re: Problemino FIrewall [LUNGO]
• » [relug] Re: Problemino FIrewall [LUNGO]
• » [relug] Re: Problemino FIrewall [LUNGO]
• » [relug] Re: Problemino FIrewall [LUNGO]

1. Home
2. relug
3. Archive
4. 03-2004

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---