[Pluto-help] Approcio a iptables

[Roberto C 2]

Alle 08:13, lunedì 20 gennaio 2003, Morky ha scritto:
> Ciao a tutti!
> ...dopo aver passato un po' di tempo a leggere documentazione sulle reti,
> protocolli, firewall etc. sto per "impostare" il mio primo firewall ma, mi
> manca ancora una cosa: ...non so da dove cominciare!!!
> Cerco di spiegarmi meglio descrivendovi la mia rete, nel caso specifico, un
> laboratorio informatico di una scuola.
> Su un PC con RH 7.3 ho installato due interfacce di rete:
> eth0 192.168.1.2 -> connessa alla rete locale
> eth1 192.168.0.2 -> connessa ad un router ISDN Zyxel con IP 192.168.0.1
> Ho ricompilato il kernel (2.4.18) includendo solo quello che mi era
> strettamente necessario ed ho eliminato tutti i moduli e i pacchetti che a
> priori non mi servivano a nulla ed ho cosi ottenuto, almeno a mio avviso
> ;-))), una macchina "pulita".
> Su questa macchina, che deve essenzialmente permettere la condivisione
> della "risorsa" internet e filtrare i contenuti delle pagine web richieste
> dai client, ho installato Squid, dansguardian e Apache tutti in ascolto
> sull'IP della rete locale.
> A questo punto però vorrei "proteggere" la rete da possibili "attacchi
> esterni" configurando il firewall!
> La mia prima domanda è questa: è conveniente disabilitare per defautlt
> qualsiasi accesso "da e per" le porte dei servizi che non utilizzo e quindi
> abilitare solo quelle che mi interessano? es. la porta http, ssl, ftp, smtp
> ...
> Le regole le applico solamente all'interfaccia eth1?

Esatto, o meglio solo a quella che va al router (che potrebbe essere anche un 
modem ethernet o un modem usb/seriale per avere un pc-routing-firewall; nel 
caso di un modem usb/seriale il nomignolo-alias da proteggere sarà ppp0)
Io faccio quasi la stessa cosa per il mio PC !

Su RH da X (Kde o anche Gnome) devi prima configurare la rete e aumentare la 
protezione del firewall a livello ALTO, poi devi solo modificare il file  
/etc/sysctl.conf per permettere al traffico alla "eth della LAN" un uscita, 
se no i tuoi studenti non navigheranno nemmeno !!!
Ti posto il link dei miei appunti su RH, a circa metà PDF troverai 
CONFIGURAZIONE DEL FIREWALL...
http://bertolo75.supereva.it

Per le restrizzioni della navigazione dei studenti non saprei!

> E' conveniente disabilitare il forwarding?
> ...se si quando non lo è?
> Poi, leggendo qua e la ho visto che praticamente esistono delle "regole"
> che filtrano determinati tipi di attacchi, tipo il ping della morte (o
> qualcosa del genere) e altro, ma servono se imposto tutto come descritto
> nella prima domanda?
> Un'ultima cosa che non ho capito tanto bene, come faccio ad ottenere il log
> del "filtraggio"?

LOG: Io con RH8 che avevo prima, non sono riuscito a settarlo, mi ha dato una 
mano un mio amico programmatore ma la cosa è un pò complocata, il log di 
default immagazzina tutto, anche le tracce in entrata-uscita delle 
workstation, mentre a me interesserebbe avere solo il log dei tentativi di 
forzatura!!!!

> Ringrazio chiunque possa in qualche modo illuminarmi ;-)))
> Ciao ciao

NON ringraziarmi, so molto poco in ambiente Linux, spero di esserti stato 
comunque utile! 
Grazie per la tua schelta rilolta a Linux - Open Source!
Ciao; Roberto