[Lugge] Re: NFS e iptables.

• From: Daniele Venzano <venza@xxxxxxxxx>
• To: lugge@xxxxxxxxxxxxx
• Date: Mon, 25 Feb 2002 21:55:41 +0100

Dunque, dunque, se vuoi che le tre reti siano completamente separate
(cioe' che un pacchetto per andare dall'una all'altra deve per forza
passare attraverso il firewall) avrai bisogno di tre interfaccie di rete,
ognuna collegata a una rete con assegnato un indirizzo di quella rete.

Dopodiche' dovrai settare delle regole FORWARD per il firewall che
lascino passare solo i pacchetti giusti.

Per le regole di INPUT e OUTPUT non devi usare 127.0.0.1, che e'
l'indirizzo di loopback ed non e' usato all'esterno della macchina.
Una regola del tipo:
$IPCHAINS -A INPUT -j ACCEPT -i $MYDEV -d $MYDEVIP
Fara' passare tutti i pacchetti con indirizzo di destinazione MYDEVIP
arrivati sull'interfaccia MYDEV. Prova prima con un regole di questo
tipo per l'NFS. In piu' ti consiglio di usare molto, soprattutto
all'inizio il target LOG che ti scrive in /var/log/messages o
/var/log/kern.log una riga con molte utili informazioni su ogni
pacchetto che viene filtrato da quella regola.

Al Galilei ho impostato un firewall simile con ipchains e presto lo
portero' su iptables, se sei interessato fai un passo.

Ciao.

On Mon, Feb 25, 2002 at 06:13:00PM +0100, Marco Ciullini wrote:
> $IPTABLES -A INPUT -i $MYDEV -s $GENET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $GENET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $MINET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $MINET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $GENET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $GENET -s 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $MINET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $MINET -s 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $SVNET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $SVNET -s 127.0.0.1 -j ACCEPT
> 
> Ho scritto delle fregnacce?
> Grazie per l'aiuto!
> 
> Ciao

-- 
-----------------------------------------------------
Daniele Venzano
Senior member of the Linux User Group Genova (LUGGe)
E-Mail: venza@xxxxxx
Web: http://digilander.iol.it/webvenza/
LUGGe: http://lugge.ziobudda.net

<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30
 

• Follow-Ups:
  • [Lugge] manuale
    • From: The viper
  • [Lugge] Re: NFS e iptables.
    • From: Marco Ciullini

• References:
  • [Lugge] NFS e iptables.
    • From: Marco Ciullini

Other related posts:

• » [Lugge] NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.

1. Home
2. lugge
3. Archive
4. 02-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---