[PLUTO-help] iptables

Piviul pluto a flanet.org
Gio 4 Dic 2003 10:45:43 CET 

Ciao, so poco e nulla di linux, ma proverò comunque a vedere se posso 
darti una mano. Anzitutto dovresti essere un po' più esaustivo. Com'è 
connesso il firewall ad internet e alla LAN? 2 ethernet, 1 ethernet e un 
modem...? Non esiste una LAN? Poi magari anche che distro usi.

In ogni caso non mi sembra il tuo firewall abbia una configurazione ben 
fatta.

Ti consiglio comunque di dare una letta agli howto sul natting e sul 
packet filtering che trovi in http://www.netfilter.org/documentation/ 
(ci sono anche in italiano)

rent0n wrote:
> Ciao,
> allora ho fatto un piccolo firewall con iptables. Il problema è che 
> attivandolo non mi funziona più nulla che riguardi la connessione a 
> internet.Posto la configurazione che tanto è breve così magari qualcuno mi 
> dice perchè tappa tutto...
> INPUT,OUTPUT,FORWARD policy ACCEPT
io metterei DROP come policy non ACCEPT!
> iptables -A INPUT -j DROP
> iptables -A OUTPUT -j DROP
> iptables -A FORWARD -j DROP
per forza non ti funziona: eliminale! I pacchetti passano attraverso la 
catena e se trovano una regola che li soddisfa (ACCPET, DROP...) si 
fermano. Se poi alla fine della catena nessuna regola li soddisfa 
applicano la policy. Sono stato chiaro?
> iptables -A FORWARD -i eth0 -j ACCEPT
> iptables -A FORWARD -o eth0 -j ACCEPT
cos'è eth0? comunque non mi sembrano abbiamo un senso. Ma non devi nattare?
> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 
> 1/s -j ACCEPT
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
> ACCEPT
> et voilà. ovviamente credo che il problema sia nella prima parte, ma non so 
> come fare per risolverlo...:(
> Inoltre vorrei sapere come salvare un'eventuale configurazione funzionante di 
> iptables in modo che funzioni di default ad ogni boot.Ho provato a dare il 
> comando iptables-save ma al riavvio non aveva salvato nulla e tutti gli 
> append che avevo dato non c'erano più.
Una volta che hai fatto uno script dovresti metterlo in /etc/rc.d/rc.local


Ciao

Piviul

More information about the pluto-help mailing list