[relug] Re: Problemino FIrewall [LUNGO]
- From: Matteo Mancini ## Whiterabbit ## <whiterabbit@xxxxxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Sun, 28 Mar 2004 10:51:10 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Tralasciando lo scprit..
cosa output di da sto' comando
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
se e' zero lo devi settare a uno in /etc/sysctl.conf
poi nel tuo script che hai riportato, non natti/mascheri le cossessioni
un uscita...forse il problema e' questo!!
Ciao
Matteo
Paolo Arnaldo Dallari wrote:
| Ciao a tutti, ho qualche problemino col firewall che ho settato per una
| macchina server connessa 24h su 24,
|
| Questi sono i problemi:
| Se attivo il firewall INPUT x-mule funziona, ma internet (mozilla),
| apt-get, posta ecc.. non funzionano anche se li ho setttati, per fare
| apt-get devo ogni volta disattivare il firewall poi riattivarlo (e se
| lo scordi disattivato ho trovato un computer di nome valeria che
| girava dentro a samba O_O
|
| il forward non funziona proprio, cioe nulla, ICQ nn va, Internet
| nemmeno, la posta, (xro ci ho imparato a convivere cambiando la policy
| di FORWARD in ACCEPT, non è molto sicuro, xro i computer connnessi non
| navigano tanto), SWAT anche se disattivo il firewall Forward non
| funziona e nemmeno la configurazione di CUPS
|
| se potete darci un occhiata e
| aiutarmi con i problemi vi sarei infinitamente grato, metto una
| spiegazione vicino a ciò che ho dichiarato nel firewall.
|
| *il modem ethernet ha questo indirizzo
| ** questo è il computer fisso che accede all rete cn questo
|
| #!/bin/bash
|
| #configurazione Firewall
|
| #Firewall Internet
| iptables -P INPUT DROP
| iptables -P FORWARD DROP
| iptables -P OUTPUT ACCEPT
|
| #Configuro la rete locale
| iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
| iptables -A INPUT -s 192.168.100.1 -j ACCEPT *
| iptables -A INPUT -s 192.168.0.3 -p TCP --sport 901 -i eth0 -j ACCEPT **
|
| iptables -A FORWARD -s 192.168.100.1 -j ACCEPT
| iptables -A FORWARD -d 192.168.100.1 -j ACCEPT
| iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
| iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT
|
| #Internet
| iptables -A INPUT -p TCP --sport 80 -i ppp0 -j ACCEPT
| iptables -A INPUT -p TCP --sport 8080 -i ppp0 -j ACCEPT
| iptables -A FORWARD -p TCP --sport 80 -j ACCEPT
| iptables -A FORWARD -p TCP --sport 8080 -j ACCEPT
| iptables -A FORWARD -p TCP --dport 80 -j ACCEPT
| iptables -A FORWARD -p TCP --dport 8080 -j ACCEPT
|
| #FTP
| iptables -A INPUT -p TCP --sport ftp -i ppp0 -j ACCEPT
| iptables -A FORWARD -p TCP --sport ftp -j ACCEPT
| iptables -A FORWARD -p TCP --dport ftp -j ACCEPT
|
| #Posta
| iptables -A FORWARD -p TCP --sport 110 -j ACCEPT
| iptables -A FORWARD -p TCP --dport 25 -j ACCEPT
|
| #Ping
| iptables -A INPUT -p ICMP -j ACCEPT
| #iptables -A INPUT -p ICMP -j REJECT
|
| #E-Mule ---> qui forse ci sono un pò di pocci
| iptables -A INPUT -p TCP --sport 4660:4663 -j ACCEPT
| iptables -A INPUT -p TCP --sport 4242 -j ACCEPT
| iptables -A INPUT -p TCP --dport 4242 -j ACCEPT
| iptables -A INPUT -p TCP --dport 4660:4663 -j ACCEPT
| iptables -A INPUT -p TCP --sport 4662 -j ACCEPT
| iptables -A INPUT -p TCP --dport 4662 -j ACCEPT
| iptables -A INPUT -p UDP --sport 4665:4672 -j ACCEPT
| iptables -A INPUT -p UDP --dport 4665:4672 -j ACCEPT
|
| Grazie mille! no d+
|
|
| PAolo
|
|
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAZpH+8JA/nj9125sRApNoAJ4vJBtuJ5X0AVkmIRJCJwBQ6lREmgCePw9w
sLbcWduAF2jdfNvWRWtS6Q4=
=Hxwg
-----END PGP SIGNATURE-----
Other related posts:
