[Pluto-security] problemino iptables
Beppe
beppebz@tin.it
Sat, 1 Jun 2002 10:52:37 +0200
Ciao !
Una domanda , ma nello script del firewall hai aggiunto i moduli del
Connection tracking :
modprobe ip_conntrack
E'compito di questo modulo tenere traccia delle connesioni e accettare solo
il traffico lecito.
Ciao Beppe
Alle 20:10, venerdì 31 maggio 2002, hai scritto:
> > > iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
> >
> > Secondo me il tuo problema è qui.
> > In questo caso stai impostando una regola che accetti qualsiasi " NUOVA "
> > connessione generata internamente ( -i ! eth1 cioè non proventiente
> > dall'interfaccia esterna ) e allo stesso tempo non stai specificando
>
> nessun
>
> > tipo di regola aggiuntiva.
>
> significa che devo aggiungere una regola ulteriore per bloccare il traffico
> proveniente dall'esterno???
>
> > Quindi un qualsiasi client della rete interna puo' effetuare un
>
> collegamento
>
> > all'esterno ( nessuna regola glie lo impedisce ).Succesivamente imposti:
>
> mi sta bene che qualsiasi client possa effettuare un collegamento
> all'esterno,
> si tratta della mia rete domestica, mi basterebbe solo proteggerla dagli
> accessi
> provenienti da internet
>
> > Sarebbe meglio stabilire una politica di default per il traffico entrante
>
> (
>
> > attualamente sembra che tu non c'è l'abbia ):
> >
> > iptables -t filter -P INPUT DROP
>
> ok, ora ho impostato la politica di default per la catena input, ed il
> risultato
> non cambia!
>
> > e poi andare avanti impostando regole per il traffico diretto al Firewall
>
> e
>
> > quello diretto ai Client della rete interna.
>
> sono indispensabili qeuste regole per vedere i primi risultati, o le
> connessioni dall'esterno dovrebbero essere già droppate anche senza
> queste???
>
> ciao e grazie ancora.