[Pluto-security] ftp e firewall
Tom
dido@sicurweb.com
Fri, 03 May 2002 09:28:21 +0200
Immagino che il tuo firewall debba fare anche da NAT/Masquerading, giusto?=
=20
Allora bisogna che tu, quando avvii il firewall, carichi anche i moduli
ip_conntrack_ftp
ip_nat_ftp
Per quanto riguarda il tuo script, a occhio direi che va bene, ma manca la=
=20
sezione di masquerading...
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
io per=F2 aggiungerei anche qualche riga di "pulizia" delle catene vecchie,=
=20
ogni volta che lo lanci.... tipo
iptables -F
iptables -X
ecc...
Che ne diresti di aggiungere momentaneamente anche una regola di LOG, cosi'=
=20
vediamo cosa "droppa"?
Tom
>ecco il mio script del firewall:
>#-----------------------------------------------------------------------
>
>#!/bin/bash
>
>iptables -N block
>iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
>iptables -A block -j DROP
>
>iptables -A INPUT -j block
>iptables -A FORWARD -j block
>#-----------------------------------------------------------------------