R: [PLUTO-help] Vecchio PC come Firewall
Luka Adesso
ladesso a libero.it
Mer 1 Ott 2003 19:39:34 CEST
On Wednesday 01 October 2003 18:18, Lorenzo Paulatto wrote:
> > Il firewall accede ad internet tramite il modem e fornisce il servizio a
> > tutti gli altri computer della rete, che possono accedere solo impostando
> > come gateway l'ip del firewall.
> Questa cosa mi interessa parecchio perchè sto cercando di farla ma senza
> successo, sei sicuro che sia un semplice ethernet Modem e non Un
> Modem/Router?
Il mio e' un alcatel speedtouch home (modificato per sembrare un pro)
patchato.
> Il sistema è così:
> un vecchio P1 con una debian woody, che di per se si collega a internet
Si anche io usavo un p 133 tempo fa, con 32mb di ram. Sono i migliori per
queste cose.
> tramite il modem ethernet passando attraverso il router, facendo ifconfig
> mi dice che ho una eth0 ed una ppp0 (oltre alla solita lo), dici che se
Si, come la mia configurazione.
Il mio rc.firewall
#!/bin/sh
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Flusho le catene
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
## Crea una catena che blocchi le nuove connessioni, eccetto quelle
# provenienti dall'interno.
iptables -N block
# Accetto tutte le connessioni iniziate dall'interno della LAN.
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# Loggo tutti i pacchetti 'cattivi' da ppp0
iptables -A block -i ppp0 -m limit -j LOG --log-prefix "Bad from ppp0:"
iptables -A block -i ! ppp0 -m limit -j LOG --log-prefix "Bad not from ppp0:"
# Droppo tutto il resto
iptables -A block -j DROP
## Dalle catene INPUT e FORWARD salta a questa catena
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Attivo il masquerade per la rete
iptables -t nat -A POSTROUTING -j MASQUERADE
Ricordati di attivare il masquerade.
--
2TN
Luca Adesso
More information about the pluto-help
mailing list