* * *
Benvenuto! Effettua l'accesso oppure registrati.
14 Aprile 2021, 13:08:12

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Iptables  (Letto 2446 volte)

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Iptables
« il: 02 Febbraio 2011, 14:57:33 »
Ciao a tutti, sono nuovo del forum ed onestamente non saprei cosa dire per presentarmi se non che sono un'appassionato di informatica con l'hobby dei disastri
Vi vorrei sottoporre un problema che mi arrovella da un p di giorni .... il principale imputato iptables.
Ho preso un vecchio pc con due schede di rete, una distribuzione linux, un web server (apache) con una stupidissima applicazione web ed un client. Il Web server in ascolto sulla scheda eth1 (192.168.3.10) il client (192.168.4.11) connesso alla eth0 (192.168.4.10). Ho abilitato il routing tra le schede ... ed ho provato a configurare il firewall. Un mezzo disastro.
Premetto che da poco mi sto cimentando con iptable e per chiarezza in rete ho trovato le seguenti definizioni sulle sue catene principali:
Tutti i pacchetti destinati esclusivamente alla macchina firewall saranno sottoposti alle regole contenute nella catena INPUT
Tutti i pacchetti generati dalla macchina firewall e in uscita saranno sottoposti alle regole della catena OUTPUT
Quindi, se non fraintendo, le richieste che arrivano dal client sono nella catena INPUT mentre le risposte al client dal web server sono nella catena OUTPUT.
Lo script del firewall :

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]

-A INPUT -s localhost -d localhost -j ACCEPT

-A INPUT -i eth0 -s ! 192.168.4.11 -j DROP
-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p udp --dport 22 -j ACCEPT
-A INPUT -i eth0 -d 192.168.3.10 -j ACCEPT
-A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth0 -j ACCEPT

-A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
-A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT

-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT

in questo modo ottengo la pagina di login dal web server ma poi non vado oltre, e non riesco a tracciare i pacchetti.
Dove che sbajo? cosa mi sfugge?
Ciao e grazie

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re: Iptables
« Risposta #1 il: 03 Febbraio 2011, 10:24:15 »
Buongiorno a tutti ... dovrei aver risolto .... o almeno cosi funziona. Per prima cosa sembra errata la linea inerente il local host sostituita con:
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

ho raggruppato poi le regole sulle connessioni stabilite subito dopo ...

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

possibile togliere questa riga che ridondante ....

-A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT

il resto invariato.
Spero di esservi stato utile. Ciao

P.S.
logicamente migliorabile, vi consiglio questo link
http://digilander.libero.it/amilinux/doc/netfilter.html
ma date un'occhiata anche al sito

 

Notizie

NON REGISTRATEVI CON EMAIL HOTMAIL/LIVE/OUTLOOK SPESSO NON ARRIVANO LE MAIL

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13156
  • Topic in totale: 2961
  • Online Oggi: 169
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 153
Totale: 153

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50