[Pluto-security] (R)ex : PLUTO firewall..

[(R)ex Sanna]

..de Pareri sul mio script firewall

OK, ok..
A volte non riesco ad esprimermi come vorrei [e di questo mi rammarico.. ]
Volevo solo dire che [riprendendo il discorso "officina".. ] la ML non e' un posto dove si fa help-desk,
ma non intendevo qualcosa come : "non voglio controllare quello che fai, sono straca*** tuoi.. " 
ma come un : "ci posti il src?? possibile attentato :o) Ma vediamo un poco.. mmm.. "

# PS I°. mi auspico che non interpreti questa e-mail come una sfida o che
# altro, perchè prenderesti un granchio.. non è nel mio stile (8D
Tranquillo.. ;o)


# PS II°. se posso nel mio piccolo dare una mano, al project sarò ben lieto di farlo
Sei un membro del Pluto se non sbaglio.. :o)
Chi meglio di te.. :o)

Ho messo il sorgente [molto basilare] per una macchina che faccia da GW [nonche' MASQUERADING]
su iol. Dido tira giu' [quando ha tempo..] uno per una STANDALONE..

Quindi, se vogliamo, possiamo partire da qualcosa e scriverne una insieme..


Ad esempio :

# =====================================================================
# PLUTO FIREWALL [SUPERSERVER - SUPERSAYAN!!!]
# =====================================================================
# Vivo nella mia Shell.. :o)
# 
#Politiche di default?
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Periferiche fidate?
IFINTERNA=eth0

# Ad esempio io ho un modem.. 
# Se avessimo una seconda sheda di rete, ci riferiamo ad essa come [eth1 - eth2 - ethx]
# Il '+' finale implica la 'x' che abbiamo appena espresso..
IFESTERNT=ppp+

# Me stesso:
MYSELF="127.0.0.1/32"

# Me nella rete?
ME="192.168.0.1/32" 

# Per esempio.. la gestione delle connessioni presenti?
# Come le gestisco? Ad esempio le droppo o le mantengo?
iptables..


# Se devo commentare questo, rileggi il manuale.. :o 
iptables -A INPUT -i $MYSELF -j ACCEPT
iptables -A INPUT -i $IFINTERNA -j ACCEPT
iptables -A INPUT -i $IFESTERNA -j DROP


# Adesso la gestione delle chiamate input..
# Qualcuno mi aiuta?

# Ad esempio ZERO e' un server telnet [solo per la mia LAN pero'..]
iptables -A INPUT -p tcp --destination-port 23 -j ACCEPT


# [continua..]




# [mancano tante cose, continuiamo ad espandere questo testo? ogniuno ci aggiunge un pezzo 
# [e il commento, e circa per la settimana prossima [lo so, sono un esagerato.. ;o) ] 
# [abbiam fatto quello che volevamo.. tutti insieme.. :o) 
# [ovviemente quello che si inserisce, mica deve essere nell'ordine, ho lasciato un sacco di spazio
# [proprio per quello.. :o) 
# =====================================================================


# Ciao cari!
Ciao Beppe.. 
Have a nice day.. :o)

Dimenticavo..
Mi dai una mano? ;o)

-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================