[Pluto-security] (R)ex : PLUTO firewall..

Sat Mar 15 13:27:27 CET 2003

Parlando di "[Pluto-security] (R)ex : PLUTO firewall..", (R)ex Sanna ha 
scritto:

> OK, ok..
> A volte non riesco ad esprimermi come vorrei [e di questo mi rammarico.. ]

Anche il sottoscritto, quindi ti capisco perfettamente ... ma non farti 
problemi. 

>
>> # PS I°. mi auspico che non interpreti questa e-mail come una sfida o che
>> # altro, perchè prenderesti un granchio.. non è nel mio stile (8D
>
> Tranquillo.. ;o)

Allora è reciproca la cosa ! (8D

> ># PS II°. se posso nel mio piccolo dare una mano, al project sarò ben lieto
> >di farlo
> 
> Sei un membro del Pluto se non sbaglio.. :o)
> Chi meglio di te.. :o)
> Ho messo il sorgente [molto basilare] per una macchina che faccia da GW
> [nonche' MASQUERADING] su iol. Dido tira giu' [quando ha tempo..] uno per
> una STANDALONE..
> Quindi, se vogliamo, possiamo partire da qualcosa e scriverne una insieme..

Si ho visto: molto interessante il progetto! 
Ok...io ci sto; accetto di molto volentieri.

> Ad esempio :
>
> # =====================================================================
> # PLUTO FIREWALL [SUPERSERVER - SUPERSAYAN!!!]
> # =====================================================================
> # Vivo nella mia Shell.. :o)

<...snip...>

> # Adesso la gestione delle chiamate input..
> # Qualcuno mi aiuta?

che intendi dire ???

> # Ad esempio ZERO e' un server telnet [solo per la mia LAN pero'..]
> iptables -A INPUT -p tcp --destination-port 23 -j ACCEPT

# l'accesso è autorizzato ai soli `host' in LAN 
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT

# oppure... a quel paese tutti quelli che `non' fanno 
# parte della nostra LAN 
iptables -A INPUT -p tcp -i eth0 -s ! 192.168.0.0/24 --dport 23 -j REJECT

(...se possibile ovviamente!)

> # [mancano tante cose, continuiamo ad espandere questo testo? ogniuno ci
> # aggiunge un pezzo 
> # [e il commento, e circa per la settimana prossima [lo so, sono un
> # esagerato.. ;o) ] 
> # [abbiam fatto quello che volevamo.. tutti insieme.. :o)
> # [ovviemente quello che si inserisce, mica deve essere nell'ordine, ho
> # lasciato un sacco di spazio 
> # [proprio per quello.. :o)

Come sopra ... affare fatto !

> # =====================================================================
>
>
>> # Ciao cari!
>> Ciao Beppe..
> Have a nice day.. :o)

Thankiu, veri mach :)

> Dimenticavo..
> Mi dai una mano? ;o)

... e tu la dai a me ? :) 