R: [PLUTO-help] Vecchio PC come Firewall

[Luka Adesso]

On Wednesday 01 October 2003 18:18, Lorenzo Paulatto wrote:
> > Il firewall accede ad internet tramite il modem e fornisce il servizio a
> > tutti gli altri computer della rete, che possono accedere solo impostando
> > come gateway l'ip del firewall.
> Questa cosa mi interessa parecchio perchè sto cercando di farla ma senza
> successo, sei sicuro che sia un semplice ethernet Modem e non Un
> Modem/Router?
Il mio e' un alcatel speedtouch home (modificato per sembrare un pro) 
patchato.

> Il sistema è così:
> un vecchio P1 con una debian woody, che di per se si collega a internet
Si anche io usavo un p 133 tempo fa, con 32mb di ram. Sono i migliori per 
queste cose.

> tramite il modem ethernet passando attraverso il router, facendo ifconfig
> mi dice che ho una eth0 ed una ppp0 (oltre alla solita lo), dici che se
Si, come la mia configurazione.

Il mio rc.firewall

#!/bin/sh
modprobe ip_conntrack
modprobe ip_conntrack_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

# Flusho le catene
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

## Crea una catena che blocchi le nuove connessioni, eccetto quelle 
# provenienti dall'interno.
iptables -N block
# Accetto tutte le connessioni iniziate dall'interno della LAN.
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

# Loggo tutti i pacchetti 'cattivi' da ppp0
iptables -A block -i ppp0 -m limit -j LOG --log-prefix "Bad from ppp0:"
iptables -A block -i ! ppp0 -m limit -j LOG --log-prefix "Bad not from ppp0:"

# Droppo tutto il resto
iptables -A block -j DROP

## Dalle catene INPUT e FORWARD salta a questa catena
iptables -A INPUT -j block
iptables -A FORWARD -j block

# Attivo il masquerade per la rete
iptables -t nat -A POSTROUTING -j MASQUERADE

Ricordati di attivare il masquerade. 

-- 
2TN
Luca Adesso