ciao a tutti
ho un problema:
rete aziendale, connessione adsl con ip statico, gw linux che condivide la connessione a tutto l'ufficio + squid transparent proxy attivato.
Volevo impedire accessi dall'esterno, se non su alcune porte che specifico io, così ho impostato iptables -P INPUT DROP ma in questo modo non riesco più a navigare.
iptables --flush
iptables --table nat --flush
iptables -P INPUT ACCEPT
#abilito la condivisione della connessione
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
#dns telecom
iptables -A INPUT -s 151.99.125.2 -j ACCEPT
iptables -A INPUT -s 151.99.125.3 -j ACCEPT
iptables -A INPUT -s 151.99.250.6 -j ACCEPT
#transparent proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#dns telecom
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.250.6 -j ACCEPT
c'è qualcosa che mi sfugge. Chi mi sa aiutare?
Ciao e grazie
yuyu
Rispondi quotando