LAN-forwarding-accesso internet

**urodelo** · 27-11-2005, 11:11

ok, ma continua a non funzionare...:-(((
Posto il mio script di iptables, se qualcuno riesce a capire dove sbaglio... :-(

#!/bin/sh

LAN=192.168.2.0/24
#setto la variabile LAN che contiene il range di ip della lan
SERVER=192.168.1.10
#indirizzo ip del server, interfaccia verso il router
IPT="/sbin/iptables"
#variabile che contiene il path completo dell'eseguibile iptables

echo 1 > /proc/sys/net/ipv4/ip_forward

#cancello tutte le precedenti regole di iptables
$IPT -F
#che significa /sbin/iptables -F (dove F=flush)
$IPT -t nat -F
#cancello anche le regole per il nat

#inizializzo le regole di iptables

#catena di input, ciò che è permesso in ingresso su questa stessa macchina
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
#permetto in ingresso ssh da ovunque
$IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
#permetto in ingresso connessioni iniziate da me
$IPT -A INPUT -s 192.168.2.0/255.255.255.0 -j ACCEPT
#accetto tutti i pacchetti provenienti dalla mia LAN
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
#accetto icmp in risposta ai miei ping

#catena di forward
$IPT -A FORWARD -p tcp -s $LAN -j ACCEPT
#permetto tutto in transito dalla lan verso l'esterno
$IPT -A FORWARD -p tcp -d $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
#permetto tutto in transito dall'esterno verso la lan, dove le
#connessioni iniziali siano partite dalla lan (flag -m state)

$IPT -A FORWARD -p tcp --syn -m limit --limit 1/sec -j ACCEPT

$IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/sec -j ACCEPT

$IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/sec -j ACCEPT

#$IPT -A FORWARD --in-interface eth0 -j ACCEPT

#catena di nat del traffico, per mascherare gli indirizzi della lan con
#l'indirizzo esterno del server/firewall
$IPT -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
#maschero solo quello che proviene dalla lan, o non quello che proviene
#da fuori

#regole di blocco di tutto il traffico rimamente
$IPT -A INPUT -j DROP
$IPT -A FORWARD -j DROP

Discussione: LAN-forwarding-accesso internet

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio