[PLUTO-security] (R)e: Problema firewall
Rex Sanna
77512746 at tiscali.it
Fri May 16 16:05:19 CEST 2003
De : " Re:>Problema firewall "
# On Fri, 2003-05-16 at 14:18, Beretta Andrea wrote:
#
# > dimenticavo : $INTERFACE=ppp0 e $LOCALNET=192.168.0.1/192.168.0.2
#
# Sicuro che la sintassi di $LOCALNET sia corretta? Secondo me no..
# Io metterei
# $LOCALPC1=192.168.0.1/32
# $LOCALPC2=192.168.0.2/32
#
# infatti tu devi specificare un host, o una net, non due host separati da
# "/".. Secondo me (anzi, sicuramente!) iptables interpreta 192.168.0.2
# come una netmask (mooolto complicata, lascio a te la verifica in
# binario...), entrio cui cadono proprio _anche_ ziobudda, ecc.
# Prova!
Non aggiungo altro..
Se non che non ho notato il controllo sulle connessioni RELATED,ESTABLISHED..
# (ovviamente, a questo punto la regola diventa doppia:
# # Blocca tentativi di IP spoofing
# #
# $IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC1 -j errore1
# $IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC2 -j errore1
#
Beh, a questo punto, perche' non ottimizzare il tutto con :
iptables -A INPUT -i ! $INTERFACE -j errore1
oppure [eXclusive OR]
iptables -A INPUT -s ! 192.168.0.1/32 -j errore1
No? ;o)
--
# ######################## Manuel (R)ex Sanna ############################
# I computers non servono a niente. Danno solo risposte.. -- Pablo Picasso
# ########################################################################
More information about the pluto-security
mailing list