[PLUTO-help] FTP, proxy e firewall, urgente!!
Andrea Dinale
andrea a dinale.it
Mer 17 Set 2003 15:18:20 CEST
Alle 14:58, mercoledì 17 settembre 2003, Mauro Soligo ha scritto:
> sono al lavro ed ho una certa urgenza di togliermi il capo dalle
> spalle!!!! ;-)
devi inserire una regola del genere nel firewall/proxy
iptables -i FORWARD -s ip_di_chi_esce_senza_proxy -i interfaccia_interna
-o interfaccia_esterna -p tcp --dport 21 -j ACCEPT
Se hai ip dinamico sostituisce lo SNAT conh il masquerade
e una cosi
iptables -t nat -I POSTROUTING -s ip_di_chi_esce_senza_proxy -o
interfaccia_esterna -p tcp --dport 21 -j SNAT --to-source=ip_pubbllico
ovviamnte deve accetare connessioni related ed established dall'esterno
alla lan e devi anche caricare i moduli ip_conntrack_ftp e ip_nat_ftp
La regola va messa prima di delle altre regole di forwarding (nota il -I
al posto del -A), il forwarding sulla macchina deve essere abilitato.
Per impedire poi alle altre macchine di uscire in intrernet bypassando
il proxy, imposta le policy per forwarding a DROP o REJECT.
More information about the pluto-help
mailing list