[PLUTO-help] FTP, proxy e firewall, urgente!!

Mauro Soligo max_xxv a tin.it
Mer 17 Set 2003 15:53:50 CEST 

Allego alla fine il mio firewall cos? magari ci date una occhiata...
eth0 ? la rete verso il router HDSL mentre eth1 ? la rete locale.

#iptables -t nat -I POSTROUTING -s ip_di_chi_esce_senza_proxy -o 
#interfaccia_esterna -p tcp --dport 21 -j SNAT --to-source=ip_pubbllico

ip_pubblico devo mettere quello del router o quello dell'interfaccia di rete
eth0?

Ciao e grazie ancora,
           max_xxv

*********************************************************************
#!/bin/sh
#Mi ricavo l'indirizzo IP del'interfaccia internet ppp0
IP_ADDR=$(ifconfig eth0 | grep inet | cut -d":" -f2 | cut -d" " -f1)
#Indirizzo della rete interna
IP_LOCALNET=192.168.0.0/24
IP_HDSL=$IP_ADDR/28
echo "indirizzo rete HDSL   " $IP_HDSL
echo "indirizzo rete locale " $IP_LOCALNET

# Elimino precedenti regole di firewall
iptables -F
iptables -X


#mistero!!! Serve per far fronte ad un bug del router cisco...
echo 0 > /proc/sys/net/ipv4/tcp_ecn

#abilita il forward per l'FTP
echo 1 > /proc/sys/net/ipv4/ip_forward

#########################################################################
# 			Politica di OUTPUT				#
#########################################################################
# Politica di default
iptables -P OUTPUT ACCEPT

#########################################################################
# 			Regole di forward				#
#########################################################################
# Politica di default.
# tutto ? scartato, il "forward" lo fa il proxy ad eccezione di me e 
# nicola che possiamo uscire direttamente in FTP
iptables -t nat -I POSTROUTING -s 192.168.0.200 -o eth0 -p tcp --dport 21
-j SNAT --to-source=80.20.92.18
iptables -t nat -I POSTROUTING -s 192.168.0.205 -o eth0 -p tcp --dport 21
-j SNAT --to-source=80.20.92.18
iptables -I FORWARD -s 192.168.0.200 -i eth1 -o eth0 -p tcp --dport 21 -j
ACCEPT
iptables -I FORWARD -s 192.168.0.205 -i eth1 -o eth0 -p tcp --dport 21 -j
ACCEPT
iptables -P FORWARD DROP

#########################################################################
#			 Regole di input				#
#########################################################################
iptables -P INPUT DROP

# accetto le connessioni dalla rete locale.
iptables -A INPUT -i eth1  -j ACCEPT	# interfaccia locale
iptables -A INPUT -i eth0 -j ACCEPT # test interfaccia HDSL
iptables -A INPUT -i lo -j ACCEPT   # test

# Accetto le connessioni relative a connessioni gi? iniziate
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# respingo i ping provenienti dall'interfaccia HDSL
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP

#masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

More information about the pluto-help mailing list